默认情况下,Kaspersky Secure Mail Gateway 2.0 使用在集群节点部署期间自动生成的自签名证书作为集群节点的 SSL 证书。使用此证书登录程序 Web 界面时,浏览器会显示不安全连接警告。为了在使用 Web 界面时更加方便和安全,您可以将节点的默认证书替换为由受信任的证书颁发机构颁发的证书。
要替换集群节点的 SSL 证书,您将需要以下文件:
您可以自行准备私钥文件和证书,也可以从证书颁发机构获取现成的文件。
替换集群节点的 SSL 证书以及自行创建私钥和证书文件所涉及的步骤
您将从证书颁发机构收到以下文件之一:
根据在上一步获取的文件类型,执行以下操作之一:
使用证书颁发机构提供的私钥和证书文件替换集群节点的 SSL 证书时所涉及的步骤
私钥和证书作为 PFX 容器(PKCS#12 格式、PFX 或 P12 扩展名)提供。
如果您的组织使用 Active Directory 证书服务作为证书颁发机构,请使用 Web 服务器模板创建证书。将结果保存为 DER 编码的证书链。