Kaspersky Secure Mail Gateway 帮助

准备要导入的自签名 TLS 证书

设计用于导入到 Kaspersky Secure Mail Gateway 的自签名 TLS 证书必须符合以下要求：

• 证书文件必须在 Kaspersky Secure Mail Gateway 使用的证书列表中具有唯一名称。
• 证书文件和私钥文件必须采用 PEM 格式。
• 密钥长度必须为 1024 位或更长。

例如，下面是如何准备导入其私钥包含在 key.pem 文件中的自签名 TLS 服务器证书 server_cert.pem 的说明。

准备要导入到 Kaspersky Secure Mail Gateway 的自签名 TLS 证书：

1. 在私钥文件中，删除访问证书的密钥（若有）。为此，请执行命令：

   # openssl rsa -in <私钥文件的名称>.pem -out <已删除密码的私钥文件的名称>.pem

   例如，您可以执行以下命令：

   # openssl rsa -in key.pem -out key-nopass.pem

2. 将私钥和服务器证书组合到一个文件中。为此，请执行命令：

   % cat <已删除密码的私钥文件的名称>.pem <服务器证书的名称>.pem <组合文件后服务器证书的名称>.pem

   例如，您可以执行以下命令：

   % cat key-nopass.pem server_cert.pem > cert.pem

自签名 TLS 证书（例如，cert.pem）准备好导入到 Kaspersky Secure Mail Gateway 中。