Ich habe keine Ahnung, was Zertifikate/Sicherheit und dergleichen betrifft, also entschuldigen Sie bitte meine Unwissenheit.
Ich habe ein Zertifikat gekauft und es wurde mir zugeschickt. Ich habe die CSR mit dem Java Keytool generiert. Ich konnte mit OpenSSL den privaten Schlüssel aus dem Keystore extrahieren.
Ich verwende einen Mailserver namens SmarterMail und möchte das Zertifikat für SMTP TLS verwenden.
Smartermail verlangt von mir, auf den Speicherort der Zertifikate zu verweisen, muss aber den privaten Schlüssel kennen (nehme ich an)
Ich habe versucht, den CRT- und den privaten Schlüssel in einer PFX-Datei zusammenzuführen, aber Smartermail erkennt dieses Format nicht.
Meine Frage ist also, ob es eine Möglichkeit gibt, den CRT- und den privaten Schlüssel zusammenzuführen. Installieren Sie es. Exportieren Sie es aus dem Windows-Zertifikatexport-Assistenten mit „Privaten Schlüssel exportieren“ und erhalten Sie es als Base-64-codiertes X.509 (.CER). Das ist das Format, das SmarterMail benötigt.
Vielen Dank.
Antwort1
Über den unten stehenden Link fordert smartermail Sie auf, die PFX-Datei [mit privatem und öffentlichem Schlüssel, geschützt durch Ihr Passwort] bereitzustellen.UndStellen Sie eine Base64-codierte Kopie Ihres Zertifikats bereit.
Wenn Sie den privaten Schlüssel und das Zertifikat in separaten Dateien haben, können Sie eines von mehreren Tools [OpenSSL usw.] verwenden, um aus dem Schlüssel und dem Zertifikat ein PFX-Dokument zu erstellen.