Como configurar o TLS no hMailServer?

5

Conclua o noob aqui. Por favor, seja gentil:)

Eu tenho um servidor Windows 2008, executando o hMailServer. Agora toda a minha comunicação está descriptografada. Eu quero começar a usar o TLS. Então agora eu tenho um certificado SSL para o meu domínio. Isso eu fiz criando uma solicitação de certificado no IIS, que eu carreguei para uma CA (StartSSL, FWIW). Eu então baixei e salvei o arquivo de certificado no IIS.

Segui as instruções do hMailServer , que me ajudaram a criar um novo certificado SSL, mas ...

Então, onde obtenho esse arquivo de chave privada?

UPDATE: Acontece que existem duas maneiras de gerar um certificado SSL:

  • Gere uma solicitação de certificado no IIS e carregue-a na CA, que por sua vez gera um certificado (foi o que fiz primeiro); OU
  • Insira uma senha no site da CA e, em seguida, gere para você uma chave privada e um certificado SSL.

Então agora eu tenho uma chave privada. Mas agora que preenchi todas as informações necessárias para configurar o meu Certificado SSL no hMailServer, em seguida, vinculo a porta ao certificado ... e isso não funciona. Para o mundo exterior, essa porta anteriormente funcionando agora parece fechada (verificada no CanYouSeeMe.org).

Qual truque estou perdendo agora?

    
por Shaul Behr 26.03.2015 / 21:11

2 respostas

2

Você ou a CA precisaram criar um par de chaves privada / pública antes de a CA assinar a chave pública. Você precisa da chave privada para descriptografar o tráfego TLS.

Se você criou o par de chaves, você tem o arquivo de chave privada. Se a CA a criou, eles a possuem e você precisa obtê-la deles.

    
por 27.03.2015 / 07:14
1

Você possui um certificado SSL para o seu domínio. Acredito que você exportou certificado sem chave privada. Um arquivo ".cert" (ou ".cer" ou ".crt") geralmente contém um único certificado, sozinho e sem qualquer quebra automática (sem chave privada, sem proteção por senha, apenas o certificado).

Ex - Algumas CAs armazenam a chave privada do certificado em um arquivo de chave privada (.pvk) e armazenam o certificado e a chave pública em um arquivo .spc ou .cer. arquivo ". pfx" contém um certificado (possivelmente com seu conjunto variado de certificados CA) e a chave privada correspondente.

Use abaixo

  • Escolha Sim, exporte a chave privada e inclua todos os certificados em caminho do certificado, se possível .

Aviso: não selecione a opção de exclusão de chave privada.

O arquivo .pfx agora é salvo no local selecionado. - > Ir para hMailServer Adminisrator - > Selecione Configurações - > Opção avançada - > Certificados SSL

  • Nome Dar qualquer nome
  • Arquivo de certificado-C: \ Usuários \ Administrador \ Desktop \ certificado.pfx
  • Arquivo de chave privada-C: \ Usuários \ Administrador \ Desktop \ certificado.pfx

Um arquivo ". pfx" é um arquivo PKCS # 12: um pacote que pode conter muitos objetos com proteção opcional por senha; mas, geralmente, um arquivo PKCS # 12 contém um certificado (possivelmente com seu conjunto variado de certificados CA) e a chave privada correspondente. link

    
por 27.03.2015 / 09:50