| 产品介绍 | 贴心服务 |
                                | 证书下载 | 证书链下载 | 证书申请表下载 | RA申请表下载 |
                                        | 技术支持手册 | 系统补丁下载 | 软件下载 | 项目情况说明 |
                                                             | 经典案例 |
                                                                  | 知识普及 |专业术语 |
                                                                       | 法律法规 | 规范文件 | 新闻与评论 |
                                             | 公司简介 | 公司资质 | 我们的团队 | 发展历程 | 公司荣誉 | 诚聘英才 | 联系我们 | CFCA CPS | 企业文化 |
合作伙伴 代理机构 加入收藏
 
SEP模式(Secure Exchange Protocol)实施方案

SEP模式应用需求
  安装Direct/Client的客户端,除了能访问Direct/Server服务外,不需再增开端口,就可以完成登录认证

SEP模式实施方案

1、SEP模式机制
  采用SEP模式中Direct client通过Direct Server与CA和目录服务器相连接。
  在这种模式下,Direct client 与Direct Server 采用SEP 通讯协议;Direct Server与CA 采用PKIX-CMP协议,与目录服务采用LDAP协议。

SEP模式系统示意图如下:





如上图所示:
   Direct/Client在SEP模式下,在客户端不需直接连接到CA的829和LDAP的389端口,只需访问Direct/Server就可以完成认证的工作。

2、SEP模式的实现
  使用SEP模式的时候,只需在客户端保留证书登录过程中产生的cache文件。同时在客户端的entrust.ini文件中加入相应的配置。
  SEPByProxy的配置方法如下:即在entrust.ini文件中做如下修改。保存原来的entrust.ini文件备份,将entrust.ini文件做修改。

将Authority= 、Server=两项设成<none>





版权所有 CFCA
客服系统

地址:北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888 投诉电话:010-83519756 传真:010-63555032 京ICP证080272号