用於入站郵件的 IIS6 SMTP - 萬用字元證書？

我們有一個安裝和配置了 IIS6 SMTP 的 Win2k3 伺服器。我們只需要入站郵件，目前測試工作正常，但此時沒有配置加密。當它投入生產時，來自網路的發送伺服器都將使用 TLS 來加密流量。

我們確實有來自第 3 方的 *.domain.com 萬用字元證書，但我似乎無法將其導入 SMTP 屬性。我已將 crt 文件導入伺服器，但通過 IIS 證書嚮導時沒有顯示任何內容。

還有什麼我可以嘗試的還是我需要一個新的證書？如果是這樣，我可以使用來自內部 CA 的一個還是需要來自第 3 方？

.crt文件通常包含一個只有公鑰的 X.509證書。IIS 需要證書和私鑰才能充當 TLS 伺服器。

.pfx通常，您可以以 PKCS#12 格式 ( / )一起導出證書和私鑰.p12。

.key如果您在單獨的文件或文件中擁有私鑰.pem，您應該能夠使用 OpenSSL 將它們組合起來：

openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12

（有時-inform der是必要的。）

引用自：https://serverfault.com/questions/235837