Подготовка самоподписанного TLS-сертификата к импорту

Самоподписанный TLS-сертификат, предназначенный для импорта в Kaspersky Secure Mail Gateway, должен удовлетворять следующим требованиям:

• Файл сертификата должен иметь уникальное имя в списке сертификатов, используемых в Kaspersky Secure Mail Gateway.
• Файл сертификата и файл закрытого ключа должны иметь формат PEM.
• Длина ключа должна быть 1024 бит или более.

В качестве примера приведена инструкция по подготовке к импорту самоподписанного TLS-сертификата сервера server_cert.pem, закрытый ключ которого находится в файле key.pem.

Чтобы подготовить самоподписанный TLS-сертификат к импорту в Kaspersky Secure Mail Gateway, выполните следующие действия:

1. В файле закрытого ключа удалите пароль доступа к сертификату, если он использовался. Для этого выполните команду:

   # openssl rsa -in <имя файла закрытого ключа>.pem -out <имя файла закрытого ключа после удаления пароля>.pem

   Например, вы можете выполнить следующую команду:

   # openssl rsa -in key.pem -out key-nopass.pem

2. Объедините закрытый ключ и сертификат сервера в один файл. Для этого выполните команду:

   % cat <имя файла закрытого ключа после удаления пароля>.pem <имя сертификата сервера>.pem <имя сертификата сервера после объединения файлов>.pem

   Например, вы можете выполнить следующую команду:

   % cat key-nopass.pem server_cert.pem > cert.pem

Самоподписанный TLS-сертификат (например, cert.pem) готов к импорту в Kaspersky Secure Mail Gateway.

См. также Использование протокола TLS в работе Kaspersky Secure Mail Gateway Создание TLS-сертификата Удаление TLS-сертификата Подготовка TLS-сертификата, подписанного центром сертификации, к импорту Импорт TLS-сертификата из файла

В начало