Kaspersky Secure Mail Gateway 帮助

从文件导入 TLS 证书

在通过 Kaspersky Secure Mail Gateway Web 界面导入 TLS 证书之前，必须准备好证书以便导入。

您可准备以下类型的证书以便导入：

• 自签名 TLS 证书
• 证书颁发机构签名的 TLS 证书（以下简称“CA 证书”）。

自签名证书通常用于测试和调试连接的 SSL 和 TLS 加密。建议在公共服务区上使用证书颁发机构签名的证书（CA 证书）。

从文件导入 TLS 证书：

1. 在程序 Web 界面的主窗口中，打开管理控制台树，然后选择“加密密钥”部分和“TLS”子部分。
2. 点击工作区上部的“导入文件”按钮。

   “导入 TLS 证书”窗口将打开。

3. 在“TLS 证书名称”区域中，键入您希望分配给要导入的 TLS 证书的名称。
4. 点击“选择 TLS 证书文件”区域右侧的“浏览”按钮。

   您使用的 Web 浏览器中将打开文件选择窗口。

5. 选择想要导入的 TLS 证书的文件，然后点击 Web 浏览器中的“打开”按钮。

   证书文件（准备要导入的自签名 TLS 证书、准备导入证书颁发机构签名的 TLS 证书）必须包含扩展名为 pem 的 TLS 证书和私有 TLS 密钥。私钥不得加密或进行密码保护。

   文件选择窗口将关闭。

6. 点击“确定”。

   “导入 TLS 证书”窗口将关闭。

TLS 证书将显示在程序 Web 界面主窗口的工作区的 TLS 证书列表中。