处理通过 TLS 连接进行传输的邮件需要 TLS 证书。创建集群时,应用程序会自动创建一个自签名证书,并把它作为活跃证书。该证书会在 TLS 证书表中显示为Default Cert。
如果不想使用该默认证书,您可以添加一个或多个 TLS 证书,并将其中一个添加的证书设为活跃状态。其它证书在表中显示为关闭状态。您可以随时将另一个证书设为活跃状态。
您可使用以下类型的证书:
下表提供受应用程序支持的证书类型的比较。
支持的证书类型的比较
属性 |
自签名 |
基于 CSR |
PFX |
|---|---|---|---|
必须使用证书颁发机构 |
否 |
是 |
是 |
证书私钥存储在集群外 |
否 |
否 |
是 |
可以手动配置证书 |
只可以填充一些字段 |
只可以填充一些字段 |
是 |