Полный нуб здесь. Пожалуйста, будьте нежны :)
У меня есть сервер Windows 2008, на котором запущен hMailServer. Сейчас все мои сообщения не зашифрованы. Я хочу начать использовать TLS. Итак, теперь у меня есть сертификат SSL для моего домена. Я сделал это, создав запрос сертификата в IIS, который я загрузил в CA (StartSSL, FWIW). Затем я загрузил и сохранил файл сертификата в IIS.
Затем я последовал Инструкции по hMailServer, который услужливо сказал мне создать новый сертификат SSL, но ...
Итак, где мне взять этот файл закрытого ключа?
ОБНОВИТЬ: Оказывается, есть два способа создать сертификат SSL:
Итак, теперь у меня есть закрытый ключ. Но теперь, когда я заполнил всю необходимую информацию для настройки сертификата SSL в hMailServer, я привязываю порт к сертификату ... и это не работает. Для внешнего мира этот ранее работавший порт теперь кажется закрытым (подтверждено на CanYouSeeMe.org).
Какой трюк мне сейчас не хватает?
Либо вам, либо ЦС нужно было создать пару закрытого / открытого ключей до того, как ЦС подписал открытый ключ. Вам нужен закрытый ключ для расшифровки трафика TLS.
Если вы создали пару ключей, значит, у вас есть файл закрытого ключа. Если CA создал это, значит, он у них есть, и вам нужно получить это от них.
У вас есть сертификат SSL для вашего домена, я думаю, вы экспортировали сертификат без закрытого ключа. Файл «.cert» (или «.cer» или «.crt») обычно содержит один сертификат, отдельно и без какой-либо оболочки (без закрытого ключа, без защиты паролем, только сертификат).
Бывший Некоторые центры сертификации хранят закрытый ключ сертификата в файле закрытого ключа (.pvk), а сертификат и открытый ключ - в файле .spc или .cer. ".pfx" файл содержит сертификат (возможно, с его сортированным набором сертификатов CA) и соответствующий закрытый ключ.
Используйте ниже
Предупреждение: не выбирайте опцию удаления закрытого ключа.
В .pfx файл теперь сохранен в выбранном вами месте. -> Перейти к администратору hMailServer -> Выбрать настройки -> Дополнительные параметры -> SSL-сертификаты
А ".pfx" файл представляет собой архив PKCS # 12: пакет, который может содержать множество объектов с дополнительной защитой паролем; но обычно архив PKCS # 12 содержит сертификат (возможно, с его сортированным набором сертификатов CA) и соответствующий закрытый ключ. https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm