準備要匯入的自簽章 TLS 憑證

設計用於匯入到 Kaspersky Secure Mail Gateway 的自簽章 TLS 憑證必須符合以下要求:

例如,下面是如何準備匯入其私密金鑰包含在 key.pem 檔案中的自簽章 TLS 伺服器憑證 server_cert.pem 的說明。

準備要匯入到 Kaspersky Secure Mail Gateway 的自簽章 TLS 憑證:

  1. 在私密金鑰檔案中,刪除存取憑證的金鑰(若有)。為此,請執行指令:

    # openssl rsa -in <私密金鑰檔案的名稱>.pem -out <已刪除密碼的私密金鑰檔案的名稱>.pem

    例如,您可以執行以下指令:

    # openssl rsa -in key.pem -out key-nopass.pem

  2. 將私密金鑰和伺服器憑證組合到一個檔案中。為此,請執行指令:

    % cat <已刪除密碼的私密金鑰檔案的名稱>.pem <伺服器憑證的名稱>.pem <組合檔案後伺服器憑證的名稱>.pem

    例如,您可以執行以下指令:

    % cat key-nopass.pem server_cert.pem > cert.pem

自簽章 TLS 憑證(例如,cert.pem)準備好匯入到 Kaspersky Secure Mail Gateway 中。

另請參閱

在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定

關於在 Kaspersky Secure Mail Gateway 運行中使用 TLS 協定

以伺服器角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全

以用戶端角色配置 Kaspersky Secure Mail Gateway 的 TLS 安全

建立 TLS 憑證

刪除 TLS 憑證

準備匯入憑證授權簽章的 TLS 憑證

從檔案匯入 TLS 憑證

頁面頂端