Я правильно купил SSL-сертификат для своего домена www.omniservice2.it из Aruba Business на моем сервере с Windows Server 2012 R2.
Я правильно установил сертификат в IIS 8 на каждом сайте и в веб-приложении, и на самом деле каждый из них правильно доступен по https.
Теперь мне нужно настроить то же самое для моего SMTP-сервера в IIS 6. SMTP отлично работает с базовой аутентификацией, но, очевидно, я хочу, чтобы учетные данные были зашифрованы. Итак, я активировал флаг «Требуется шифрование TLS» в Tab Access в его свойствах.
Более того, в корневой консоли я сделал следующее, чтобы проверить, установлен ли сертификат в личном хранилище (иначе IIS 6 не обнаружит его, как говорится в документации) Файл -> Добавить / удалить оснастку -> Выбрать сертификаты -> Учетная запись компьютера -> Локальный компьютер -> ОК. В корневом каталоге консоли я вижу Сертификаты (локальный компьютер) -> Личный -> Сертификат, в котором правильно указан RapidSSL SHA256 CA, который я купил с правильной датой истечения срока действия.
Проблема в том, что в разделе «Безопасная связь» я все еще читаю «TLS недоступен без сертификата». Где я также должен установить этот сертификат, чтобы IIS 6 обнаружил его?
Из https://forums.iis.net/t/1155280.aspx
Когда модуль SMTP-сервера IIS6 ищет сертификат для использования для шифрования TLS, кажется, что он проверяет хранилище Local_Machine \ my. Я не уверен, где сертификат OpenSSL был размещен системой, но если его нет в разделе «Личные сертификаты», то сервер SMTP не сможет его найти и, следовательно, выдаст ошибку, указанную здесь.
Если на этом сервере установлен IIS7, самый простой способ защитить это - выбрать узел «Сервер» в диспетчере IIS7, выбрать «Сертификаты» и «Создать самозаверяющий сертификат ...». поместите копию сертификата как в хранилище Local_Machine \ my, так и в хранилище доверенных корней.
Я провел быстрый тест: очистка личного хранилища дала указанную выше ошибку, но перезагрузка «Свойства» SMTP-сервера после создания самозаверяющего сертификата через IIS показала наличие сертификата и позволила его защитить. .
Надеюсь это поможет!
Примечание. Чтобы проверить, что находится в данном хранилище сертификатов, загрузите MMC (mmc.exe в поле «Выполнить»), в разделе «Файл» выберите «Добавить / удалить оснастку». В списке оснастки выберите «Сертификаты», а затем выберите «Локальный компьютер». Вернувшись в список MMC под сертификатами, вы можете проверить «Personal \ Certificates», чтобы увидеть его содержимое.