Iis-6
用於入站郵件的 IIS6 SMTP - 萬用字元證書?
我們有一個安裝和配置了 IIS6 SMTP 的 Win2k3 伺服器。我們只需要入站郵件,目前測試工作正常,但此時沒有配置加密。當它投入生產時,來自網路的發送伺服器都將使用 TLS 來加密流量。
我們確實有來自第 3 方的 *.domain.com 萬用字元證書,但我似乎無法將其導入 SMTP 屬性。我已將 crt 文件導入伺服器,但通過 IIS 證書嚮導時沒有顯示任何內容。
還有什麼我可以嘗試的還是我需要一個新的證書?如果是這樣,我可以使用來自內部 CA 的一個還是需要來自第 3 方?
.crt
文件通常包含一個只有公鑰的 X.509證書。IIS 需要證書和私鑰才能充當 TLS 伺服器。
.pfx
通常,您可以以 PKCS#12 格式 ( / )一起導出證書和私鑰.p12
。
.key
如果您在單獨的文件或文件中擁有私鑰.pem
,您應該能夠使用 OpenSSL 將它們組合起來:openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12
(有時
-inform der
是必要的。)