SEP模式应用需求
安装Direct/Client的客户端,除了能访问Direct/Server服务外,不需再增开端口,就可以完成登录认证
SEP模式实施方案
1、SEP模式机制
采用SEP模式中Direct client通过Direct Server与CA和目录服务器相连接。
在这种模式下,Direct client 与Direct Server 采用SEP 通讯协议;Direct
Server与CA 采用PKIX-CMP协议,与目录服务采用LDAP协议。
SEP模式系统示意图如下:

如上图所示:
Direct/Client在SEP模式下,在客户端不需直接连接到CA的829和LDAP的389端口,只需访问Direct/Server就可以完成认证的工作。
2、SEP模式的实现
使用SEP模式的时候,只需在客户端保留证书登录过程中产生的cache文件。同时在客户端的entrust.ini文件中加入相应的配置。
SEPByProxy的配置方法如下:即在entrust.ini文件中做如下修改。保存原来的entrust.ini文件备份,将entrust.ini文件做修改。
将Authority= 、Server=两项设成<none>