Comment configurer TLS sur hMailServer?
Complétez le noob ici. Soyez gentil s'il vous plait 🙂
J'ai un server Windows 2008, qui exécute hMailServer. À l'heure actuelle, toute ma communication n'est pas cryptée. Je veux commencer à utiliser TLS. Donc, maintenant, j'ai un certificate SSL pour mon domaine. Je l'ai fait en créant une request de certificate dans IIS, que j'ai téléchargé sur une autorité de certificateion (StartSSL, FWIW). J'ai ensuite téléchargé et enregistré le file de certificate dans IIS.
- Désactiver les parameters de stratégie de security du système JVM surchargés
- Internet Explorer 8 - TLS Fatal Error Close Notify - Oracle HTTP - Serveur Apache 2.2.22.0
- Exiger TLS sur RDP pour toutes les connexions
- SSLCipherSuite - désactive le chiffrement faible, l'algorithm cbc cipher et md5
- Freeradius TLS cetificate (gain 7 et précédent)
Ensuite, j'ai suivi les instructions de hMailServer , ce qui m'a aidé à créer un nouveau certificate SSL, mais …
Alors, d'où puis-je get ce file de key privée?
MISE À JOUR: Il s'avère qu'il existe deux façons de générer un certificate SSL:
- Générer une request de certificate dans IIS et le download à l'autorité de certificateion, ce qui génère un certificate (c'est ce que j'ai fait en premier); OU
- Entrez un mot de passe sur le site de l'autorité de certificateion, puis ils génèrent à la fois une key privée et un certificate SSL.
Maintenant, j'ai une key privée. Mais maintenant que j'ai rempli toutes les informations nécessaires pour configurer mon certificate SSL dans hMailServer, je lier ensuite le port au certificate … et cela ne fonctionne pas. Pour le monde extérieur, ce port précédemment opérationnel apparaît maintenant fermé (vérifié sur CanYouSeeMe.org).
Quelle astuce ai-je manqué maintenant?
- TLSv1 / SNI peut-il être bloqué par le réseau? (routeurs, pare-feux, etc.)
- Puis-je utiliser Public-Key-Pins avec LetsEncrypt?
- IIS 7.5 FTP sur SSL est immédiatement rejeté du domaine
- Erreur d'envoi Postfix: doit exécuter la command STARTTLS
- Routage de courrier électronique sécurisé
- Can Squid peut-il être utilisé comme «proxy de terminaison TLS» pour chiffrer les connections TCP à l'aide de certificates de client?
- Identification des strings UserAgent qui ne prennent pas en charge TLSv1.1
- Nginx n'envoie pas de string de certificate
2 Solutions collect form web for “Comment configurer TLS sur hMailServer?”
Soit vous ou l'autorité de certificateion a dû créer une paire de keys privées / publiques, avant que l'autorité de certificateion n'ait signé la key publique. Vous avez besoin de la key privée pour décrypter le trafic TLS.
Si vous avez créé la paire de keys, vous avez le file de key privée. Si l'AC l'a créé, alors ils l'ont et vous devez l'get.
Vous avez un certificate SSL pour votre domaine, je pense que vous avez exporté un certificate sans key privée. Un file ".cert" (ou ".cer" ou ".crt") contient habituellement un seul certificate, seul et sans aucun emballage (pas de key privée, pas de protection par mot de passe, juste le certificate).
Ex- Certaines CA stockent la key privée du certificate dans un file de key privée (.pvk) et stockent le certificate et la key publique dans un file .spc ou .cer. Le file ".pfx" contient un certificate (éventuellement avec son set assorti de certificates CA) et la key privée correspondante.
Utilisez ci-dessous
- Choisissez Oui, exportez la key privée et incluez tous les certificates dans le path du certificate si possible .
Avertissement: Ne select pas l'option Supprimer la key privée.
Le file .pfx est maintenant enregistré dans l'location que vous avez sélectionné. -> Aller à hMailServer Adminisrator -> Sélectionner Paramètres -> Option avancée -> Certificats SSL
- Nom Donnez un nom
- Fichier de certificate-C: \ Users \ Administrator \ Desktop \ certificatee.pfx
- Fichier de key privée-C: \ Users \ Administrator \ Desktop \ certificatee.pfx
Un file ".pfx" est une archive PKCS # 12: un sac qui peut contenir beaucoup d'objects avec une protection par mot de passe facultative; mais, habituellement, une archive PKCS # 12 contient un certificate (éventuellement avec son set assorti de certificates CA) et la key privée correspondante. https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm