Мы настроили виртуальный SMTP-сервер Windows (в диспетчере IIS6). В настройках SMTP включено шифрование TLS, поле fqdn - «sharepoint.mycompany.com».
В папке "Personal" хранилища сертификатов сервера есть сертификат sharepoint.mycompany.com. Настоящий fqdn сервера - server01.testdomain.com. По какой-то причине мы не можем применить сертификат для testdomain.com. Пингом "sharepoint.mycompany.com" выполняется разрешение на IP-адрес нашего сервера.
Нам нужно отправить электронное письмо с помощью ретранслятора на общедоступный SMTP-сервер нашей компании. Администратор SMTP-сервера сказал, что им безразлично имя сертификата, если есть сертификат, выданный ЦС нашей компании (который у нас уже есть).
После некоторых тестов соединение установлено. Однако мы получили ответ «Сертификат клиента не представлен»:
STARTTLS
220 + 2.0.0 + Готов + к + запуск + TLS
EHLO sharepoint.mycompany.com
21 + 4.7.1 + Ошибка: + Нет + клиент + сертификат + представлен
У меня вопрос, как проверить или настроить сертификат? В виртуальном SMTP-менеджере Windows нет места для настройки того, какой сертификат мы используем. Кроме того, я слышал, что программа OpenSSL должна использоваться для запроса стандартного сертификата. Наш сертификат был создан с помощью IIS7. Я не уверен, является ли это причиной, потому что сообщение об ошибке не жалуется на формат или проверку сертификата.
Спасибо за совет.
Вы должны попробовать с openssl запустить TLS, например:
openssl s_client -connect sharepoint.mycompany.com:25 -starttls smtp
поток - SMTP на 25, затем STARTLS на 587, это выполняется автоматически сервером, и команда openssl следует за потоком. Ваш сервер должен предоставить правильный сертификат