我们有一台安装并配置了 IIS6 SMTP 的 Win2k3 服务器。我们只需要入站邮件,目前测试时运行良好,但目前没有配置加密。投入生产时,来自网络的发送服务器都将使用 TLS 来加密流量。
我们确实有来自第三方的 *.domain.com 通配符证书,但我似乎无法将其导入 SMTP 属性。我已将 crt 文件导入服务器,但当我通过 IIS 证书向导时没有显示任何内容。
我还有什么可以尝试的吗?还是我需要新的证书?如果是,我可以使用内部 CA 颁发的证书吗?还是需要第三方颁发的证书?
答案1
.crt文件通常包含 X.509 证书,其中仅包含民众密钥。IIS 需要两个都证书和私钥充当 TLS 服务器。
.pfx通常,您可以以 PKCS#12 格式 ( / )一起导出证书和私钥.p12。
.key如果您在单独的文件中拥有私钥.pem,则应该能够使用 OpenSSL 将它们组合起来:
openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12
(有时-inform der是必要的。)