我们有安装和configurationIIS6 SMTP的Win2k3服务器。 我们只需要这个入站邮件,目前正在进行testing,但是目前没有configurationencryption。 在生产时,networking上的发送服务器都将使用TLS来encryptionstream量。
我们确实有来自第三方的* .domain.com通配证书,但似乎无法将其导入到SMTP属性中。 我已经将crt文件导入到服务器上,但是当我通过IIS证书向导时没有显示出来。
有什么我可以尝试或我需要一个新的证书? 如果是这样,我可以使用内部CA还是来自第三方?
.crt文件通常包含只有公钥的X.509证书。 IIS需要证书和私钥充当TLS服务器。
通常,您可以将证书和私钥以PKCS#12格式( .pfx / .p12 )一起导出。
如果私钥在单独的.key或.pem文件中,则应该可以使用OpenSSL来组合它们:
openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12
(有时-inform der是必须的。)