Selbst unterzeichnetes TLS-Zertifikat für den Import vorbereiten

Ein selbst unterzeichnetes TLS-Zertifikat, das in Kaspersky Secure Mail Gateway importiert werden soll, muss folgenden Anforderungen genügen:

Als Beispiel dienen Anweisungen für die Vorbereitung des Imports eines selbst erstellten TLS-Zertifikats des Servers server_cert.pem, dessen privater Schlüssel sich in der Datei key.pem befindet.

Gehen Sie folgendermaßen vor, um den Import eines selbst unterzeichneten TLS-Zertifikats in Kaspersky Secure Mail Gateway vorzubereiten:

  1. Löschen Sie das Kennwort für den Zugriff auf das Zertifikat aus der Datei des privaten Schlüssels, sofern das Kennwort verwendet wurde. Führen Sie dazu den folgenden Befehl aus:

    # openssl rsa -in <Name der Datei des privaten Schlüssels>.pem -out <Name der Datei des privaten Schlüssels nach dem Löschen des Kennworts>.pem

    Sie können beispielsweise folgenden Befehl ausführen:

    # openssl rsa -in key.pem -out key-nopass.pem

  2. Führen Sie den privaten Schlüssel und das Serverzertifikat in einer Datei zusammen. Führen Sie dazu den folgenden Befehl aus:

    % cat <Name der Datei des privaten Schlüssels nach dem Löschen des Kennworts>.pem <Name des Serverzertifikats>.pem <Name des Serverzertifikats nach der Zusammenführung der Dateien>.pem

    Sie können beispielsweise folgenden Befehl ausführen:

    % cat key-nopass.pem server_cert.pem > cert.pem

Das selbst unterzeichnete TLS-Zertifikat (beispielsweise cert.pem) kann jetzt in Kaspersky Secure Mail Gateway importiert werden.

Siehe auch

TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden

TLS-Zertifikat erstellen

TLS-Zertifikat löschen

Von einer Zertifizierungsstelle unterzeichnetes TLS-Zertifikat für den Import vorbereiten

TLS-Zertifikat aus Datei importieren
Nach oben