Préparation de l'importation du certificat TLS auto-signé

Un certificat TLS auto-signé prévu pour l'importation dans Kaspersky Secure Mail Gateway doit remplir les conditions suivantes :

• Le fichier du certificat doit posséder un nom unique dans la liste des certificats utilisés par Kaspersky Secure Mail Gateway.
• Le fichier de certificat et le fichier de clé privée doivent être au format PEM.
• La clé doit avoir une longueur de 1 024 bits minimum.

L'exemple fourni illustre les préparatifs de l'importation d'un certificat TLS auto-signé de serveur server_cert.pem, dont la clé privée se trouve dans le fichier key.pem.

Pour préparer un certificat TLS auto-signé en vue de l'importation dans Kaspersky Secure Mail Gateway, procédez comme suit :

1. Dans le fichier de clé privée, supprimez le mot de passe d'accès au certificat, le cas échéant. Saisissez pour ce faire la commande :

   # openssl rsa -in <nom du fichier de clé privée>.pem -out <nom du fichier de clé privée après la suppression du mot de passe>.pem

   Par exemple, vous pouvez exécuter la commande suivante :

   # openssl rsa -in key.pem -out key-nopass.pem

2. Unifiez la clé privée et le certificat du serveur dans un fichier. Saisissez pour ce faire la commande :

   % cat <nom du fichier de clé privée après la suppression du mot de passe>.pem <nom de certificat du serveur>.pem <nom du certificat de serveur après l'unification des fichiers>.pem

   Par exemple, vous pouvez exécuter la commande suivante :

   % cat key-nopass.pem server_cert.pem > cert.pem

Le certificat TLS auto-signé (par exemple, cert.pem) est prêt à être importé dans Kaspersky Secure Mail Gateway.

Voir également Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway Création du certificat TLS Suppression du certificat TLS Préparatifs pour l'importation d'un certificat TLS signé par une autorité de certification Importation du certificat TLS depuis un fichier

Haut de page