MD创建和使用SSL证书

该证书用于登陆的加密验证,而非邮件加密。

在Windows2000/XP 中,当使用SSL 和证书对话框创建证书时,MDaemon会生成自己签名的证书。换句话说,证书的发行者,或者证书权威(CA,和证书的拥有者是一样的。这是完全合法并被允许的,但是由于CA 不会列入受信任的你的用户列表中,无论何时他们连接到WorldClient 或者WebAdmin 的HTTPSURL,他们都将被问询是否他们希望继续访问站点并/或安装证书。在连接WorldClient 或者WebAdmin 时,一旦他们同意安全证书并且信任你的WorldClient的域作为一个合法的CA,他们将不再必须看到安全警告消息。

但是,当通过邮件客户端,比如Microsoft Outlook,连接MDaemon 时,他们将不能给出安装证书的选项。他们允许选择是否他们希望继续使用临时证书,即使它没有被确认。每次他们开始他们的邮件客户端并连接服务器时,他们将不得不选择继续使用非确认证书。。为了避免此情况,你应该导出你的证书,并通过电子邮件或者其他方法分配它到你的用户。之后,他们可以手动安装并且信任你的证书,以避免未来报警消息。

 

 

∅ 服务器端设置:

使用MDaemon自建的证书

创建一个证书
从MDaemon 中创建一个证书:
1. 移动到MDaemon 中的SSL 和证书对话框(点击Ctrl+L 或者在MDaemon 菜单栏上的安全 – SSL/TLS/证书… )
2. 在所标的文本框中,“ 主机名”, 输入证书属于的域( 例如,“mail.example.com” )
3. 输入拥有证书的组织或者公司的名称到所标的文本框中,“组织/公司名”
4. 在“可选主机名…”,输入所有你的用户将会用来访问你的服务器的其他域名(例如,“*.mydomain.com”,“example.com”,“wc.altn.com”,及其它)
5. 从下拉列表框中,选择密匙长度
6. 选择你服务器所在的国家/地区
7. 点击创建认证书

 

导出MDaemon CA证书
导出在Windows 9x/Me/NT4 中的MDaemon CA 证书:
1. 移动到MDaemon 中的SSL 和证书对话框(点击Ctrl+L 或者MDaemon 菜单栏上的SSL/TLS/证书…)
2. 在证书对话框中,双击你的域的证书来查看它
3. 打开证书路径标签
4. 在证书对话框中,双击MDaemon CA 证书来查看它
5. 打开详细信息标签
6. 点击复制到文件…
7. 点击下一步
8. 选择不,不要导出私钥,点击下一步
9. 选择DER 编码…或者Base64 编码…,点击下一步
10. 选择*.CER 文件和位置(等同于“C:\…\WorldClient\MDaemon_ca.CER”),点击下一步
11. 点击完成

 

使用由第三方CA发行的证书
如果你购买或者从不是MDaemon 的其他渠道另外生成证书,你仍通过使用Microsoft 管理控制台导入到MDaemon 使用的证书存储来继续使用那个证书。
1. 在你的Windows 工具栏上,点击开始 – 运行…,然后键入“mmc /a”到“打
开:”文本框
2. 点击OK
3. 在Microsoft 管理控制台中,点击文件 – 添加/删除管理单元…(或者按你键盘上的Ctrl+M)
4. 在独立标签上,点击添加
5. 点击证书,然后点击添加
6. 选择计算机帐号,然后点击下一步
7. 选择本地计算机,然后点击完成
8. 点击关闭,然后点击确定
9. 在“证书(本地计算机)”下,如果你正在输入的证书是自署名的,那么点击在“受信任的根证书权威”文件夹下的“证书”下级文件夹。如果不是,则点击“个人”文件夹
10. 点击操作 – 所有任务 – 导入…,然后点击下一步
11. 输入你希望导入的证书的路径(如果必要,使用浏览按钮),然后点击下一步
12. 点击下一步,按后点击完成

注意: MDaemon 将只显示有使用个人信息交换格式(PKCS #12)的私人密匙的证书。如果你的导入的证书没有出现在列表中,则你可能需要导入*.PEM 文件,这个文件中包括证书密匙和私人密匙。使用与以上相同的处理过程概况导入此文件将会将其转化成PKCS #12 格式。

 

 

∅ 启用SSL证书服务

为smtp,imap,pop服务器启用专用的SSL端口

重起之后看到这些说明证书功能已经成功启用

SSL所采用的端口可以在,设置-主域-端口中查看到

 

∅ 客户端设置

客户端,如OE。打开帐户属性,勾选此服务器要求安全连接SSL,并修改端口为相应的值。其他客户端也可以在账户属性中作同样的设置。

 

∅ Worldclient的启用SSL

点击菜单栏中的设置-worldclient(web邮件),选择“https”界面,选择仅接受HTTPS连接。选择所用的证书,然后点击“应用”-“确定”。如果提示与webadmin端口冲突的话,那么将HTTPS端口修改为其他的。

浏览器通过 https://IP: 端口来连接。

 

 

 

分享到: 更多 (0)
友情链接: MailStore中文官网 | 上海云璨信息技术有限公司官网 | 邮件技术资讯网 | 云邮科技

Copyright © 2019 MDaemon中文 网站地图 沪ICP备14033669号 沪公网安备31011502012804号