完全是菜鸟。请温柔一点 :)
我有一台运行 hMailServer 的 Windows 2008 服务器。目前我的所有通信都是未加密的。我想开始使用 TLS。所以现在我为我的域获得了 SSL 证书。我通过在 IIS 中创建证书请求来做到这一点,并将其上传到 CA(StartSSL,仅供参考)。然后我在 IIS 中下载并保存了证书文件。
然后我跟着hMailServer 说明,它很有帮助地告诉我创建一个新的 SSL 证书,但是......
那么我从哪里获取这个私钥文件?
更新:事实证明,生成 SSL 证书有两种方法:
- 在 IIS 中生成证书请求并将其上传到 CA,然后 CA 会生成证书(这是我首先做的);或者
- 在 CA 网站上输入密码,然后他们会为您生成私钥和 SSL 证书。
所以现在我有了一个私钥。但是现在我已经填写了在 hMailServer 中设置 SSL 证书所需的所有信息,然后我将端口绑定到证书……但它不起作用。对于外界来说,这个以前工作的端口现在似乎已关闭(已在 CanYouSeeMe.org 上验证)。
我现在错过了什么技巧?
答案1
在 CA 签署公钥之前,您或 CA 必须创建私钥/公钥对。您需要私钥才能解密 TLS 流量。
如果您创建了密钥对,那么您就有私钥文件。如果 CA 创建了它,那么他们就有它,您需要从他们那里获取它。
答案2
您已为您的域名获取了 SSL 证书,我认为您已导出没有私钥的证书。“.cert”(或“.cer”或“.crt”)文件通常包含单个证书,单独且没有任何包装(没有私钥,没有密码保护,只有证书)。
前任-一些 CA 将证书的私钥存储在私钥 (.pvk) 文件中,并将证书和公钥存储在 .spc 或 .cer 文件中。“.pfx”文件包含一个证书(可能包含其所属的 CA 证书集合)和相应的私钥。
使用下面
- 选择“是”,导出私钥并尽可能将所有证书包含在证书路径中。
警告:不要选择删除私钥选项。
这.pfx文件现在已保存到您选择的位置。 --> 转到 hMailServer 管理员 --> 选择设置 --> 高级选项 --> SSL 证书
- 姓名给出任意名字
- 证书文件-C:\Users\Administrator\Desktop\certificate.pfx
- 私钥文件-C:\Users\Administrator\Desktop\certificate.pfx
A“.pfx”文件是一个 PKCS#12 档案:一个可以包含许多带有可选密码保护的对象包;但是,通常情况下,PKCS#12 档案包含一个证书(可能带有其各种 CA 证书)和相应的私钥。 https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm
答案3
使用 iis 生成证书请求
https://help.comodosslstore.com/support/solutions/articles/22000218693-microsoft-iis-7
然后他们给你发送文件:
https://www.hmailserver.com/forum/viewtopic.php?t=27316
- 域名证书与电子邮件证书不同。
- 将证书文件放在 inetpub 下并删除该文件的所有密码。