SSL-сертификат для почтового сервера

Question

Вот сценарий, у меня есть веб-приложение (ASP.NET) и почтовый сервер на одном сервере. мой сайт использует сертификат домена для одного домена, и моя почта настроена как mail.mydomain.com

Когда я отправляю электронные письма через мое веб-приложение или почтовый клиент, они попадают в нежелательную почту, потому что они не защищены. Поэтому я хотел бы использовать сертификат SSL/TLS для mail.mydomain.com

Мой вопрос, как это сделать? могу ли я приобрести какой-либо отдельный SSL-сертификат для mail.mydomain.com или есть какие-то конкретные требования, которые должны быть выполнены до этого.

Я использую Windows Server 2012 и Smartermail для почтового сервера (оба на том же сервере)

Answer 1

Поскольку ваш почтовый домен отличается от вашего веб-домена (я предполагаю, что на самом деле никто не переходит к https://mail.mydomain.com) вам нужен из следующих:

1. Два SSL сертификаты с FQDN
2. Один CERT с wildcard subject
3. Multi-объекта CERT, т.е. сертификат с Subject Alternative Name

Откровенно # 1, вероятно, самый простой, и не может даже стоить more-- подстановочные и многодоменные сертификаты несут дополнительную плату, и есть ограничения, когда вы можете использовать их (например, может СА не выдавать подстановочный знак EV cert).

См. Также this article on InfoSec SE.

Answer 2

Вам нужно будет приобрести отдельный сертификат SSL для mail.domain.com поэтому он может работать как https://mail.domain.com

Ниже шаги, чтобы установить SSL на Smartermail.

==> Экспорт сертификата SSL в Base-64 кодировке сертификата: -

(1) Для подключения к VPS/сервер через удаленный рабочий стол, где вы установили Smartermail. (2) Нажмите «Пуск», выберите «Выполнить». Введите MMC, нажмите enter. (3) Открыть файл >> Добавить \ Удалить оснастки. (4) Из списка доступных оснасток выберите Сертификаты и нажмите Добавить. (5) Появится новое окно, выберите учетную запись компьютера и нажмите «Далее». Убедитесь, что выбран локальный компьютер и нажмите «Готово». (6) В окне дерева сертификатов разверните узел Личные и выберите Сертификаты. (7) Щелкните правой кнопкой мыши сертификат, который вы хотите экспортировать >> Все задачи >> Экспорт. (8) Появится новое окно, нажмите Далее. (9) Выберите Нет, не экспортируйте закрытый ключ >> Далее.

(10) Сохраните сертификат в качестве базы 64 x509 .cer файл >> Далее. (12) Сохраните сертификат в месте C: \ SmarterMail \ Certificates \ mail.domain.com. Назовите сертификат и нажмите «Сохранить».

==> Добавить порты Слушать Over SSL/TLS в SmarterMail: -

(1) Войти в SmarterMail в качестве пользователя с правами администратора. (2) Нажмите на значок настроек. (3) Разверните папку «Привязки» и выберите «Порты» в навигационной панели. (4) Нажмите «Создать» на панели инструментов панели содержимого. Отобразится всплывающее окно. (5) Введите обязательные поля;

(A) Протокол: SMTP (B) Шифрование: SSL (C) Имя: SMTP SSL (D) Порт: 465 (E) Путь сертификата: C: /Smartermail/Certificates/mail.domain. com (F) Discription: certificate

(6) Нажмите «Проверить сертификат», чтобы убедиться, что сертификат существует по указанному пути. (7) Нажмите «Сохранить». (8) Используя вышеуказанные шаги, добавьте порты POP3, SMTP и IMAP для шифрования с помощью SSL или TLS.

==> Добавить Безопасные порты для прослушивания SmarterMail IP адрес

(1) Войдите в SmarterMail, как пользователь с правами администратора. (2) Нажмите на значок настроек. (3) Разверните папку Bindings и щелкните IP-адреса в навигационной панели. (4) Выберите нужный IP-адрес и нажмите «Изменить». (5) IP-адрес привязки (6) Установите флажки, чтобы выбрать порты (ы), которые вы хотели бы прослушивать IP-адрес. (7) Нажмите «Сохранить». (8) Перезапустите службу SmarterMail.

Теперь вы можете работать с SSL для SmarterMail.