新闻中心

【技术支持】MD创建和使用SSL证书

2017-06-08

MD创建和使用SSL证书

 

该证书用于登陆的加密验证,而非邮件加密。

在Windows2000/XP 中,当使用SSL 和证书对话框创建证书时,MDaemon会生成自己签名的证书。换句话说,证书的发行者,或者证书权威(CA,和证书的拥有者是一样的。这是完全合法并被允许的,但是由于CA 不会列入受信任的你的用户列表中,无论何时他们连接到WorldClient 或者WebAdmin 的HTTPSURL,他们都将被问询是否他们希望继续访问站点并/或安装证书。在连接WorldClient 或者WebAdmin 时,一旦他们同意安全证书并且信任你的WorldClient的域作为一个合法的CA,他们将不再必须看到安全警告消息。

 

但是,当通过邮件客户端,比如Microsoft Outlook,连接MDaemon 时,他们将不能给出安装证书的选项。他们允许选择是否他们希望继续使用临时证书,即使它没有被确认。每次他们开始他们的邮件客户端并连接服务器时,他们将不得不选择继续使用非确认证书。。为了避免此情况,你应该导出你的证书,并通过电子邮件或者其他方法分配它到你的用户。之后,他们可以手动安装并且信任你的证书,以避免未来报警消息。

 

服务器端设置:

使用MDaemon自建的证书

创建一个证书

从MDaemon 中创建一个证书:

1. 移动到MDaemon 中的SSL 和证书对话框(点击Ctrl+L 或者在MDaemon 菜单栏上的安全 – SSL/TLS/证书… )

2. 在所标的文本框中,“ 主机名”, 输入证书属于的域( 例如,“mail.example.com” )。

3. 输入拥有证书的组织或者公司的名称到所标的文本框中,“组织/公司名”。

4. 在“可选主机名…”,输入所有你的用户将会用来访问你的服务器的其他域名

(例如,“*.mydomain.com”,“example.com”,“wc.altn.com”,及其它)。

5. 从下拉列表框中,选择密匙长度。

6. 选择你服务器所在的国家/地区。

7. 点击创建认证书。

 

导出MDaemon CA证书

导出在Windows 9x/Me/NT4 中的MDaemon CA 证书:

1. 移动到MDaemon 中的SSL 和证书对话框(点击Ctrl+L 或者MDaemon 菜单栏上的SSL/TLS/证书…)

2. 在证书对话框中,双击你的域的证书来查看它。

3. 打开证书路径标签。

4. 在证书对话框中,双击MDaemon CA 证书来查看它。

5. 打开详细信息标签。

6. 点击复制到文件…

7. 点击下一步

8. 选择不,不要导出私钥,点击下一步

9. 选择DER 编码…或者Base64 编码…,点击下一步

10. 选择*.CER 文件和位置(等同于“C:\...\WorldClient\MDaemon_ca.CER”),点击下一步。

11. 点击完成。

 

使用由第三方CA发行的证书

如果你购买或者从不是MDaemon 的其他渠道另外生成证书,你仍通过使用Microsoft 管理控制台导入到MDaemon 使用的证书存储来继续使用那个证书。

1. 在你的Windows 工具栏上,点击开始 – 运行…,然后键入“mmc /a”到“打

开:”文本框。

2. 点击OK。

3. 在Microsoft 管理控制台中,点击文件 – 添加/删除管理单元…(或者按你键

盘上的Ctrl+M)。

4. 在独立标签上,点击添加…

5. 点击证书,然后点击添加

6. 选择计算机帐号,然后点击下一步

7. 选择本地计算机,然后点击完成

8. 点击关闭,然后点击确定

9. 在“证书(本地计算机)”下,如果你正在输入的证书是自署名的,那么点击在“受信任的根证书权威”文件夹下的“证书”下级文件夹。如果不是,则点击“个人”文件夹。

10. 点击操作 – 所有任务 – 导入…,然后点击下一步

11. 输入你希望导入的证书的路径(如果必要,使用浏览按钮),然后点击下一步。

12. 点击下一步,按后点击完成。

 

注意:

MDaemon 将只显示有使用个人信息交换格式(PKCS #12)的私人密匙的证书。如果你的导入的证书没有出现在列表中,则你可能需要导入*.PEM 文件,这个文件中包括证书密匙和私人密匙。使用与以上相同的处理过程概况导入此文件将会将其转化成PKCS #12 格式。

 

 

 

 

 

启用SSL证书服务

 

 

smtpimappop服务器启用专用的SSL端口

 

 

 

 

 

重起之后看到这些说明证书功能已经成功启用

 

 

 

 

SSL所采用的端口可以在,设置-主域-端口中查看到

 

 

 

 

 

客户端设置

 

客户端,如OE。打开帐户属性,勾选此服务器要求安全连接SSL,并修改端口为相应的值。其他客户端也可以在账户属性中作同样的设置。

 

 

 

 

 

 

 

Worldclient的启用SSL

 

点击菜单栏中的设置-worldclient(web邮件),选择“https”界面,选择仅接受HTTPS连接。选择所用的证书,然后点击“应用”-“确定”。如果提示与webadmin端口冲突的话,那么将HTTPS端口修改为其他的。

 

浏览器通过https://IP:端口来连接。

 

 

 

 

<< 返回


Swiss replica watches Best Swiss Replica Rolex Watches Swiss Breitling Replica Watches Swiss Tag Heuer Replica Watches Replica Hublot Replica Watches Online Wholesale Fake Omega Replica Speedmaster, Deville, Seamaster Swiss Replica Chopard Watches Swiss Fake Cartier Replica Watches Swiss Fake panerai Replica Watches Swiss Fake patek philippe Replica Watches Swiss Fake iwc Replica Watches Swiss Fake piaget Replica Watches Swiss Fake longines Replica Watches Swiss Fake mido Replica Watches Swiss Fake audemars piguet Replica Watches Swiss Fake bell-ross Replica Watches Swiss Fake men Replica Watches Swiss Fake women Replica Watches