Un certificat TLS auto-signé prévu pour l'importation dans Kaspersky Secure Mail Gateway doit remplir les conditions suivantes :
L'exemple fourni illustre les préparatifs de l'importation d'un certificat TLS auto-signé de serveur server_cert.pem, dont la clé privée se trouve dans le fichier key.pem.
Pour préparer un certificat TLS auto-signé en vue de l'importation dans Kaspersky Secure Mail Gateway, procédez comme suit :
# openssl rsa -in <nom du fichier de clé privée>.pem -out <nom du fichier de clé privée après la suppression du mot de passe>.pem
Par exemple, vous pouvez exécuter la commande suivante :
# openssl rsa -in key.pem -out key-nopass.pem
% cat <nom du fichier de clé privée après la suppression du mot de passe>.pem <nom de certificat du serveur>.pem <nom du certificat de serveur après l'unification des fichiers>.pem
Par exemple, vous pouvez exécuter la commande suivante :
% cat key-nopass.pem server_cert.pem > cert.pem
Le certificat TLS auto-signé (par exemple, cert.pem)
est prêt à être importé dans Kaspersky Secure Mail Gateway.