Un certificat TLS signé par une autorité de certification (certificat AC) et prévu pour une importation dans Kaspersky Secure Mail Gateway doit remplir les conditions suivantes :
Lors de la réception du certificat AC, il faudra peut-être utilisé un certificat intermédiaire en plus du certificat de serveur.
L'exemple fourni illustre les préparatifs de l'importation d'un certificat TLS de serveur signé par une autorité de certification server_cert.pem, dont la clé privée se trouve dans le fichier key.pem. Le nom du certificat intermédiaire est intermediate CA, et le nom du certificat racine est CA.
Pour préparer un certificat TLS signé par une autorité de certification en vue de l'importation dans Kaspersky Secure Mail Gateway, procédez comme suit :
# openssl rsa -in <nom du fichier de clé privée>.pem -out <nom du fichier de clé privée après la suppression du mot de passe>.pem
Par exemple, vous pouvez exécuter la commande suivante :
# openssl rsa -in key.pem -out key-nopass.pem
% cat <nom du fichier de clé privée après la suppression du mot de passe>.pem <nom du certificat du serveur>.pem <nom du certificat AC intermédiaire>.pem <nom du certificat AC racine>.pem <nom du certificat TLS après l'unification des fichiers>.pem
Par exemple, vous pouvez exécuter la commande suivante :
% cat key-nopass.pem server_cert.pem intermediate_CA.pem root_CA.pem > cert.pem
% cat <nom du fichier de clé privée après la suppression du mot de passe>.pem <nom de certificat du serveur>.pem <nom du certificat de serveur après l'unification des fichiers>.pem
Par exemple, vous pouvez exécuter la commande suivante :
% cat key-nopass.pem server_cert.pem > cert.pem
Le certificat TLS, signé par une autorité de certification (par exemple, cert.pem) est prêt à être importé dans Kaspersky Secure Mail Gateway.