如何在hMailServer上设置TLS？

Question

完完全全在这里。请轻点:)

我有一个运行hMailServer的Windows2008服务器。现在我所有的通讯都没有加密。我想开始使用TLS。因此，现在我已经为我的域获得了SSL证书。为此，我在IIS中创建了一个证书请求，并将其上传到CA (StartSSL，FWIW)。然后，我下载证书文件并将其保存在IIS中。

然后我遵循了hMailServer指令，它帮助我创建了一个新的SSL证书，但是.

那么我从哪里得到这个私钥文件呢？

更新:原来生成SSL证书的方法有两种：

• 在IIS中生成证书请求并将其上传到CA，CA反过来生成证书(这是我首先做的)；
• 在CA站点上输入密码，然后为您生成私钥和SSL证书。

所以现在我有了私钥。但是现在我已经填写了在hMailServer中设置SSL证书所需的所有信息，然后将端口绑定到证书.但不起作用。对于外部世界，这个以前工作的端口现在看起来是关闭的(在CanYouSeeMe.org上验证)。

我现在错过了什么把戏？

Answer 1

在CA签署公钥之前，您或CA必须创建一个私钥/公钥对。您需要私钥来解密TLS通信量。

如果您创建了密钥对，那么您就拥有了私钥文件。如果CA创建了它，那么他们就拥有它，而您需要从它们那里获得它。

Answer 2

您已经为您的域获得了SSL证书，我认为您已经导出了没有私钥的证书。".cert“(或".cer”或".crt")文件通常包含一个单独的证书，没有任何包装(没有私钥，没有密码保护，只有证书)。

一些CA将证书的私钥存储在私钥(.pvk)文件中，并将证书和公钥存储在.spc或.cer文件中。".pfx“文件包含一个证书(可能包含它的各种CA证书集)和相应的私钥。

使用波纹管

• 选择“是”，导出私钥并在可能的情况下将所有证书包含在证书路径中。

警告:不要选择“删除私钥”选项。

.pfx文件现在保存到您选择的位置。->转到hMailServer管理员->选择设置->高级选项-> SSL证书

• 名字，任何名字
• 证书file-C:\Users\Administrator\Desktop\certificate.pfx
• 私钥file-C:\Users\Administrator\Desktop\certificate.pfx

".pfx“文件是一个PKCS#12存档:一个包可以包含许多具有可选密码保护的对象；但是，通常，PKCS#12存档包含一个证书(可能包含它的各种CA证书集)和相应的私钥。https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

Answer 3

使用iis生成证书请求。

https://help.comodosslstore.com/support/solutions/articles/22000218693-microsoft-iis-7

一旦他们给你发了文件

https://www.hmailserver.com/forum/viewtopic.php?t=27316

• 域证书与电子邮件证书不一样。
• 将cert文件放在inetpub下面，并删除该文件的任何密码。