Comment configurer TLS sur hMailServer?

Complétez le noob ici. Soyez gentil s'il vous plait 🙂

J'ai un server Windows 2008, qui exécute hMailServer. À l'heure actuelle, toute ma communication n'est pas cryptée. Je veux commencer à utiliser TLS. Donc, maintenant, j'ai un certificate SSL pour mon domaine. Je l'ai fait en créant une request de certificate dans IIS, que j'ai téléchargé sur une autorité de certificateion (StartSSL, FWIW). J'ai ensuite téléchargé et enregistré le file de certificate dans IIS.

Ensuite, j'ai suivi les instructions de hMailServer , ce qui m'a aidé à créer un nouveau certificate SSL, mais …

entrez la description de l'image ici

Alors, d'où puis-je get ce file de key privée?

MISE À JOUR: Il s'avère qu'il existe deux façons de générer un certificate SSL:

  • Générer une request de certificate dans IIS et le download à l'autorité de certificateion, ce qui génère un certificate (c'est ce que j'ai fait en premier); OU
  • Entrez un mot de passe sur le site de l'autorité de certificateion, puis ils génèrent à la fois une key privée et un certificate SSL.

Maintenant, j'ai une key privée. Mais maintenant que j'ai rempli toutes les informations nécessaires pour configurer mon certificate SSL dans hMailServer, je lier ensuite le port au certificate … et cela ne fonctionne pas. Pour le monde extérieur, ce port précédemment opérationnel apparaît maintenant fermé (vérifié sur CanYouSeeMe.org).

Quelle astuce ai-je manqué maintenant?

2 Solutions collect form web for “Comment configurer TLS sur hMailServer?”

Soit vous ou l'autorité de certificateion a dû créer une paire de keys privées / publiques, avant que l'autorité de certificateion n'ait signé la key publique. Vous avez besoin de la key privée pour décrypter le trafic TLS.

Si vous avez créé la paire de keys, vous avez le file de key privée. Si l'AC l'a créé, alors ils l'ont et vous devez l'get.

Vous avez un certificate SSL pour votre domaine, je pense que vous avez exporté un certificate sans key privée. Un file ".cert" (ou ".cer" ou ".crt") contient habituellement un seul certificate, seul et sans aucun emballage (pas de key privée, pas de protection par mot de passe, juste le certificate).

Ex- Certaines CA stockent la key privée du certificate dans un file de key privée (.pvk) et stockent le certificate et la key publique dans un file .spc ou .cer. Le file ".pfx" contient un certificate (éventuellement avec son set assorti de certificates CA) et la key privée correspondante.

Utilisez ci-dessous

  • Choisissez Oui, exportez la key privée et incluez tous les certificates dans le path du certificate si possible .

Avertissement: Ne select pas l'option Supprimer la key privée.

Le file .pfx est maintenant enregistré dans l'location que vous avez sélectionné. -> Aller à hMailServer Adminisrator -> Sélectionner Paramètres -> Option avancée -> Certificats SSL

  • Nom Donnez un nom
  • Fichier de certificate-C: \ Users \ Administrator \ Desktop \ certificatee.pfx
  • Fichier de key privée-C: \ Users \ Administrator \ Desktop \ certificatee.pfx

Un file ".pfx" est une archive PKCS # 12: un sac qui peut contenir beaucoup d'objects avec une protection par mot de passe facultative; mais, habituellement, une archive PKCS # 12 contient un certificate (éventuellement avec son set assorti de certificates CA) et la key privée correspondante. https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

  • Stunnel erreur "erreur de numéro de version" avec TLS-PSK
  • Windows Server 2008 R2 - SHA2 basé sur Cipher Suites
  • Suppression de "noplaintext" de Postfix Conf en raison du manque de support CRAM-MD5 dans les clients. Est-ce que cela n'est pas sécurisé?
  • Certificat SSL Nginx servi pour tous les noms de server afin de résoudre l'IP du server
  • Connectez-vous au server Websocket sans spécifier le port
  • Avec Windows Remote Desktop, il vaut la peine d'éteindre TLS pour bloquer par adresse IP?
  • Ce qui détermine la durée de validité d'une session SSL
  • VPN Security Versus Plain Vieux TLS
  • détecter un chiffrement faible et des protocoles périmés
  • iptables ne permet que les connections smtp avec les tls de démarrage
  • Les pauses sur site IIS après avoir désactivé SSLv3
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.