Comment configurer TLS sur hMailServer?

Complétez le noob ici. Soyez gentil s'il vous plait 🙂

J'ai un server Windows 2008, qui exécute hMailServer. À l'heure actuelle, toute ma communication n'est pas cryptée. Je veux commencer à utiliser TLS. Donc, maintenant, j'ai un certificate SSL pour mon domaine. Je l'ai fait en créant une request de certificate dans IIS, que j'ai téléchargé sur une autorité de certificateion (StartSSL, FWIW). J'ai ensuite téléchargé et enregistré le file de certificate dans IIS.

Ensuite, j'ai suivi les instructions de hMailServer , ce qui m'a aidé à créer un nouveau certificate SSL, mais …

entrez la description de l'image ici

Alors, d'où puis-je get ce file de key privée?

MISE À JOUR: Il s'avère qu'il existe deux façons de générer un certificate SSL:

Générer une request de certificate dans IIS et le download à l'autorité de certificateion, ce qui génère un certificate (c'est ce que j'ai fait en premier); OU
Entrez un mot de passe sur le site de l'autorité de certificateion, puis ils génèrent à la fois une key privée et un certificate SSL.

Maintenant, j'ai une key privée. Mais maintenant que j'ai rempli toutes les informations nécessaires pour configurer mon certificate SSL dans hMailServer, je lier ensuite le port au certificate … et cela ne fonctionne pas. Pour le monde extérieur, ce port précédemment opérationnel apparaît maintenant fermé (vérifié sur CanYouSeeMe.org).

Quelle astuce ai-je manqué maintenant?

2 Solutions collect form web for “Comment configurer TLS sur hMailServer?”

Soit vous ou l'autorité de certificateion a dû créer une paire de keys privées / publiques, avant que l'autorité de certificateion n'ait signé la key publique. Vous avez besoin de la key privée pour décrypter le trafic TLS.

Si vous avez créé la paire de keys, vous avez le file de key privée. Si l'AC l'a créé, alors ils l'ont et vous devez l'get.

Vous avez un certificate SSL pour votre domaine, je pense que vous avez exporté un certificate sans key privée. Un file ".cert" (ou ".cer" ou ".crt") contient habituellement un seul certificate, seul et sans aucun emballage (pas de key privée, pas de protection par mot de passe, juste le certificate).

Ex- Certaines CA stockent la key privée du certificate dans un file de key privée (.pvk) et stockent le certificate et la key publique dans un file .spc ou .cer. Le file ".pfx" contient un certificate (éventuellement avec son set assorti de certificates CA) et la key privée correspondante.

Utilisez ci-dessous

Choisissez Oui, exportez la key privée et incluez tous les certificates dans le path du certificate si possible .

Avertissement: Ne select pas l'option Supprimer la key privée.

Le file .pfx est maintenant enregistré dans l'location que vous avez sélectionné. -> Aller à hMailServer Adminisrator -> Sélectionner Paramètres -> Option avancée -> Certificats SSL

Nom Donnez un nom
Fichier de certificate-C: \ Users \ Administrator \ Desktop \ certificatee.pfx
Fichier de key privée-C: \ Users \ Administrator \ Desktop \ certificatee.pfx

Un file ".pfx" est une archive PKCS # 12: un sac qui peut contenir beaucoup d'objects avec une protection par mot de passe facultative; mais, habituellement, une archive PKCS # 12 contient un certificate (éventuellement avec son set assorti de certificates CA) et la key privée correspondante. https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm