如何在hMailServer上设置TLS?
在这里完成noob。 请温柔:)
我有一个Windows 2008服务器,运行hMailServer。 现在我所有的通信都是未encryption的。 我想开始使用TLS。 所以现在我已经为自己的域名获得了一个SSL证书。 我通过在IIS中创build一个证书申请,我上传到CA(StartSSL,FWIW)。 然后我下载并将证书文件保存在IIS中。
然后,我跟着hMailServer的指示 ,这有助于告诉我创build一个新的SSL证书,但…
- Outlook OSTcaching文件是否被encryption?
- Git:像密码过期一样过期ssh密钥?
- 可能的Cisco路由器黑客?
- 如何debuggingip xfrm规则
- LUKSencryption备份媒体上的信息有多安全?
那么我从哪里得到这个私钥文件呢?
更新:事实certificate有两种方法来生成SSL证书:
- 在IIS中生成一个证书请求,并将其上传到CA,然后生成一个证书(这是我做的第一个); 要么
- 在CA网站上input密码,然后他们为您生成一个私钥和一个SSL证书。
所以现在我有一个私钥。 但是现在我已经填写了在hMailServer中设置我的SSL证书的所有必要信息,然后将端口绑定到证书…并且不起作用。 到外面的世界,这个以前工作的端口现在显示closures(在CanYouSeeMe.orgvalidation)。
我现在想念什么招?
您或CA必须在CA签署公钥之前创build私钥/公钥对。 您需要私钥才能解密TLSstream量。
如果你创build了密钥对,那么你有私钥文件。 如果CA创build了它,那么他们拥有它,你需要从中获得它。
你已经为自己的域名获得了SSL证书,我想你已经导出了没有私钥的证书。 “.cert”(或“.cer”或“.crt”)文件通常包含一个单独的证书,没有任何包装(没有私钥,没有密码保护,只有证书)。
例如 –某些CA将证书的私钥存储在私钥(.pvk)文件中,并将证书和公钥存储在.spc或.cer文件中。 “.pfx”文件包含一个证书(可能包含一组CA证书)和相应的私钥。
使用波纹pipe
- select是, 导出私钥并在可能的情况下将所有证书包含在证书path中 。
警告:请勿select删除私钥选项。
.pfx文件现在保存到您select的位置。 – >转到hMailServerpipe理员 – >select设置 – >高级选项 – > SSL证书
- 名字给任何名字
- 证书文件-C:\用户\pipe理员\桌面\ certificate.pfx
- 私钥文件-C:\ Users \ Administrator \ Desktop \ certificate.pfx
“.pfx”文件是一个PKCS#12存档文件:一个包含许多可选密码保护的对象的包; 但是,通常,PKCS#12归档包含证书(可能包含各种CA证书)以及相应的私钥。 https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm