新闻中心

【技术支持】MD创建和使用SSL证书

2017-06-08

MD创建和使用SSL证书

 

该证书用于登陆的加密验证,而非邮件加密。

在Windows2000/XP 中,当使用SSL 和证书对话框创建证书时,MDaemon会生成自己签名的证书。换句话说,证书的发行者,或者证书权威(CA,和证书的拥有者是一样的。这是完全合法并被允许的,但是由于CA 不会列入受信任的你的用户列表中,无论何时他们连接到WorldClient 或者WebAdmin 的HTTPSURL,他们都将被问询是否他们希望继续访问站点并/或安装证书。在连接WorldClient 或者WebAdmin 时,一旦他们同意安全证书并且信任你的WorldClient的域作为一个合法的CA,他们将不再必须看到安全警告消息。

 

但是,当通过邮件客户端,比如Microsoft Outlook,连接MDaemon 时,他们将不能给出安装证书的选项。他们允许选择是否他们希望继续使用临时证书,即使它没有被确认。每次他们开始他们的邮件客户端并连接服务器时,他们将不得不选择继续使用非确认证书。。为了避免此情况,你应该导出你的证书,并通过电子邮件或者其他方法分配它到你的用户。之后,他们可以手动安装并且信任你的证书,以避免未来报警消息。

 

服务器端设置:

使用MDaemon自建的证书

创建一个证书

从MDaemon 中创建一个证书:

1. 移动到MDaemon 中的SSL 和证书对话框(点击Ctrl+L 或者在MDaemon 菜单栏上的安全 – SSL/TLS/证书… )

2. 在所标的文本框中,“ 主机名”, 输入证书属于的域( 例如,“mail.example.com” )。

3. 输入拥有证书的组织或者公司的名称到所标的文本框中,“组织/公司名”。

4. 在“可选主机名…”,输入所有你的用户将会用来访问你的服务器的其他域名

(例如,“*.mydomain.com”,“example.com”,“wc.altn.com”,及其它)。

5. 从下拉列表框中,选择密匙长度。

6. 选择你服务器所在的国家/地区。

7. 点击创建认证书。

 

导出MDaemon CA证书

导出在Windows 9x/Me/NT4 中的MDaemon CA 证书:

1. 移动到MDaemon 中的SSL 和证书对话框(点击Ctrl+L 或者MDaemon 菜单栏上的SSL/TLS/证书…)

2. 在证书对话框中,双击你的域的证书来查看它。

3. 打开证书路径标签。

4. 在证书对话框中,双击MDaemon CA 证书来查看它。

5. 打开详细信息标签。

6. 点击复制到文件…

7. 点击下一步

8. 选择不,不要导出私钥,点击下一步

9. 选择DER 编码…或者Base64 编码…,点击下一步

10. 选择*.CER 文件和位置(等同于“C:\...\WorldClient\MDaemon_ca.CER”),点击下一步。

11. 点击完成。

 

使用由第三方CA发行的证书

如果你购买或者从不是MDaemon 的其他渠道另外生成证书,你仍通过使用Microsoft 管理控制台导入到MDaemon 使用的证书存储来继续使用那个证书。

1. 在你的Windows 工具栏上,点击开始 – 运行…,然后键入“mmc /a”到“打

开:”文本框。

2. 点击OK。

3. 在Microsoft 管理控制台中,点击文件 – 添加/删除管理单元…(或者按你键

盘上的Ctrl+M)。

4. 在独立标签上,点击添加…

5. 点击证书,然后点击添加

6. 选择计算机帐号,然后点击下一步

7. 选择本地计算机,然后点击完成

8. 点击关闭,然后点击确定

9. 在“证书(本地计算机)”下,如果你正在输入的证书是自署名的,那么点击在“受信任的根证书权威”文件夹下的“证书”下级文件夹。如果不是,则点击“个人”文件夹。

10. 点击操作 – 所有任务 – 导入…,然后点击下一步

11. 输入你希望导入的证书的路径(如果必要,使用浏览按钮),然后点击下一步。

12. 点击下一步,按后点击完成。

 

注意:

MDaemon 将只显示有使用个人信息交换格式(PKCS #12)的私人密匙的证书。如果你的导入的证书没有出现在列表中,则你可能需要导入*.PEM 文件,这个文件中包括证书密匙和私人密匙。使用与以上相同的处理过程概况导入此文件将会将其转化成PKCS #12 格式。

 

 

 

 

 

启用SSL证书服务

 

 

smtpimappop服务器启用专用的SSL端口

 

 

 

 

 

重起之后看到这些说明证书功能已经成功启用

 

 

 

 

SSL所采用的端口可以在,设置-主域-端口中查看到

 

 

 

 

 

客户端设置

 

客户端,如OE。打开帐户属性,勾选此服务器要求安全连接SSL,并修改端口为相应的值。其他客户端也可以在账户属性中作同样的设置。

 

 

 

 

 

 

 

Worldclient的启用SSL

 

点击菜单栏中的设置-worldclient(web邮件),选择“https”界面,选择仅接受HTTPS连接。选择所用的证书,然后点击“应用”-“确定”。如果提示与webadmin端口冲突的话,那么将HTTPS端口修改为其他的。

 

浏览器通过https://IP:端口来连接。

 

 

 

 

<< 返回