www.omniservice2.it我已经在装有 Windows Server 2012 R2 的服务器上从 Aruba Business为我的域名正确购买了 SSL 证书。
我在每个站点和 Web 应用程序的 IIS 8 中正确地安装了证书,并且实际上每个站点和 Web 应用程序都可以通过 https 正确访问。
现在,我需要在 IIS 6 中为我的 SMTP 服务器设置相同的设置。SMTP 在基本身份验证下工作正常,但显然我希望凭据被加密。因此,我在 Tab Access 的属性下激活了“需要 TLS 加密”标志。
此外,在根控制台中,我执行以下操作来检查证书是否安装在个人存储中(否则 IIS 6 将无法检测到它,如文档所述)文件 --> 添加/删除管理单元 --> 选择证书 --> 计算机帐户 --> 本地计算机 --> 确定在控制台根下,我看到证书(本地计算机)--> 个人 --> 证书,其中正确包含了我购买的 RapidSSL SHA256 CA 以及正确的到期日期。
问题是在“安全通信”部分我仍然看到“没有证书就无法使用 TLS”,我应该在哪里安装该证书以便 IIS 6 检测到它?
答案1
从https://forums.iis.net/t/1155280.aspx
当 IIS6 SMTP 服务器模块查找用于 TLS 加密的证书时,它似乎会检查“Local_Machine\my”存储。我不确定系统将 OpenSSL 证书放在哪里,但如果它不在个人证书部分,则 SMTP 服务器将无法找到它,因此会提供此处列出的错误。
如果您在此服务器上安装了 IIS7,那么保护它的最简单方法是选择 IIS7 管理器中的“服务器”节点,选择“证书”,然后选择“创建自签名证书...”,这会将证书的副本放在“Local_Machine\my”存储区以及受信任的根存储区中。
我对此进行了快速测试:清除个人存储提供了上述错误,但通过 IIS 创建自签名证书后重新加载 SMTP 服务器的“属性”显示证书存在,并允许它受到保护。
希望这可以帮助!
注意:要检查给定证书存储中的内容,请加载 MMC(“运行”框中的 mmc.exe),在“文件”下,选择“添加/删除管理单元”。在管理单元列表下,选择“证书”,然后选择本地计算机。返回 MMC 列表后,在证书下,您可以检查“个人\证书”以查看其内容。