Windows Server 2012 R2のII6でSMTPのTLSを有効にする方法
ドメインのSSL証明書を正しく購入しましたwww.omniservice2.it Windows Server 2012 R2を搭載したサーバー上のAruba Businessから。
すべてのサイトとWebアプリケーションのIIS 8に証明書を正しくインストールしました。実際、httpsからそれぞれに正しく到達できます。
ここで、IIS 6.でSMTPサーバーに同じ設定をする必要があります。6. SMTPは基本認証で正常に動作しますが、資格情報を暗号化したいので、フラグをアクティブにしました "プロパティの下のタブアクセスでTLS暗号化が必要です。
さらに、ルートコンソールで、証明書が個人用ストアにインストールされていることを確認するために次のことを行いました(そうでない場合、IIS 6はドキュメントに記載されているように検出されません)ファイル->スナップの追加/削除で->証明書を選択->コンピューターアカウント->ローカルコンピューター-> OKコンソールルートの下に証明書(ローカルコンピューター)が表示されます->個人->一緒に購入したRapidSSL SHA256 CAが正しくある証明書正しい有効期限。
問題は、「セキュリティで保護された通信」のセクションで「証明書がないとTLSを使用できない」をまだ読んでいることですIIS 6がそれを検出するように、その証明書をインストールする必要がありますか?
から https://forums.iis.net/t/1155280.aspx
IIS6 SMTPサーバーモジュールがTLS暗号化に使用する証明書を探すとき、 'Local_Machine\my'ストアをチェックしているようです。 OpenSSL証明書がシステムによって配置された場所はわかりませんが、[個人証明書]セクションにない場合、SMTPサーバーは証明書を見つけることができないため、ここにリストされているエラーを提供します。
このサーバーにIIS7がインストールされている場合、これを保護する最も簡単な方法は、IIS7マネージャーで[サーバー]ノードを選択し、[証明書]を選択して、[自己署名証明書を作成...]を選択することです。証明書のコピーを 'Local_Machine\my'ストアとTrusted Rootsストアの両方に配置します。
私はこれの簡単なテストを実行しました:個人用ストアをクリアすると上記のエラーが表示されましたが、IISを介して自己署名証明書を作成した後証明書が存在し、セキュリティで保護されている。
お役に立てれば!
注:特定の証明書ストアの内容を確認するには、MMC([ファイル名を指定して実行]ボックスのmmc.exe)をロードし、[ファイル]で[スナップインの追加と削除]を選択します。スナップインリストで[証明書]を選択し、[ローカルマシン]を選択します。MMCリストに戻ったら、証明書の下で、[個人\証明書]をチェックしてその内容を確認できます。