У нас есть сервер Win2k3 с установленным и настроенным IIS6 SMTP. Для этого нам нужна только входящая почта, которая на данный момент работает нормально для тестирования, но в настоящее время не настроено шифрование. Когда он поступает в производство, все отправляющие серверы из сети будут использовать TLS для шифрования трафика.
У нас есть сертификат с подстановочными знаками от третьего лица для * .domain.com, но я не могу импортировать его в свойства SMTP. Я импортировал файл crt на сервер, но ничего не отображается, когда я прохожу через мастер сертификатов IIS.
Могу ли я попробовать еще что-нибудь или мне нужен новый сертификат? Если да, могу ли я использовать один из внутреннего центра сертификации или он должен быть от стороннего производителя?
.crt файлы обычно содержат сертификат X.509, который имеет только общественный ключ. IIS необходимо обе сертификат и закрытый ключ действовать как сервер TLS.
Часто вы можете экспортировать сертификат и закрытый ключ вместе в формате PKCS # 12 (.pfx/.p12).
Если у вас есть закрытый ключ в отдельном .key или .pem файл, вы должны иметь возможность использовать OpenSSL для их объединения:
openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12
(Иногда -inform der это необходимо.)