电子邮件服务器的 SSL 证书
SSL Certificate for Email Server
场景如下,我有一个 Web 应用程序 (ASP.NET) 和邮件服务器驻留在同一台服务器上。我的网站使用的是单域 SSL 证书,我的邮件配置为 mail.mydomain.com
当我通过我的网络应用程序或邮件客户端发送电子邮件时,它们最终会变成垃圾邮件,因为它们不安全。所以我想为 mail.mydomain.com
使用 SSL/TLS 证书
我的问题是如何做到这一点?我可以为 mail.mydomain.com 购买任何单独的 SSL 证书吗?或者是否有任何特定要求应该在此之前完成。
我正在使用 Windows Server 2012 和 SmarterMail 作为邮件服务器(都在同一台服务器上)
由于您的电子邮件域与您的 Web 域不同(我假设没有人实际导航到 https://mail.mydomain.com),您需要以下之一:
- 两个 SSL 证书FQDN
- 具有 wildcard subject
的单个证书
- Multi-subject 证书,即具有 Subject Alternative Name
的证书
坦率地说,#1 可能是最简单的,甚至可能不会花费更多——通配符和 multi-domain 证书需要额外收费,并且对何时可以使用它们有限制(例如,CA 可能不发出通配符 EV cert).
您需要为 mail.domain.com 购买单独的 SSL 证书,这样它才能像 https://mail.domain.com
一样工作
以下是在 Smartermail 上安装 SSL 的步骤。
==> 将 SSL 证书导出为 Base-64 编码证书:-
(1) 通过安装了 SmarterMail 的远程桌面连接到 VPS/Server。
(2) 点击开始,select运行。键入 MMC,按回车键。
(3) 打开文件 >> Add\Remove 管理单元。
(4) 从可用管理单元列表中,select 证书并点击添加。
(5) 会出现一个新的window,选择Computer account 然后点击Next。
确保本地计算机已 selected 并点击完成。
(6) 在证书树视图中,展开个人并选择证书。
(7) 右键单击要导出的证书 >> 所有任务 >> 导出。
(8) 会出现一个新的window,点击下一步。
(9)Select不,不导出私钥>>下一步。
(10) 将证书另存为 Base 64 x509 .cer 文件 >> 下一步。
(12) 将证书保存在位置C:\SmarterMail\Certificates\mail.domain.com。为证书命名并单击“保存”。
==> 添加端口以在 SmarterMail 上监听 SSL/TLS :-
(1) 以管理员用户身份登录SmarterMail。
(2) 单击设置图标。
(3) 展开 Bindings 文件夹并单击导航窗格中的 Ports。
(4) 单击内容窗格工具栏中的新建。将显示一个弹出窗口 window。
(5) 输入必填字段;
(A) 协议:SMTP
(B) 加密:SSL
(C) 名称:SMTP SSL
(D) 端口:465
(E) 证书路径:C:/Smartermail/Certificates/mail.domain.com
(F) 描述:证书
(6) 点击Verify Certificate 确保证书存在于指定路径中。
(7) 点击保存。
(8) 使用上述步骤,添加要使用 SSL 或 TLS 加密的 POP3、SMTP 和 IMAP 端口。
==> 添加安全端口以侦听 SmarterMail IP 地址
(1) 以admin 用户登录SmarterMail。
(2) 单击设置图标。
(3) 展开 Bindings 文件夹并单击导航窗格中的 IP 地址。
(4) Select 所需的 IP 地址并单击编辑。
(5) 绑定IP地址
(6) 使用复选框 select 您希望 IP 地址侦听的端口。
(7) 点击保存。
(8) 重启SmarterMail服务。
现在,您可以使用 SSL for SmarterMail。
场景如下,我有一个 Web 应用程序 (ASP.NET) 和邮件服务器驻留在同一台服务器上。我的网站使用的是单域 SSL 证书,我的邮件配置为 mail.mydomain.com
当我通过我的网络应用程序或邮件客户端发送电子邮件时,它们最终会变成垃圾邮件,因为它们不安全。所以我想为 mail.mydomain.com
使用 SSL/TLS 证书我的问题是如何做到这一点?我可以为 mail.mydomain.com 购买任何单独的 SSL 证书吗?或者是否有任何特定要求应该在此之前完成。
我正在使用 Windows Server 2012 和 SmarterMail 作为邮件服务器(都在同一台服务器上)
由于您的电子邮件域与您的 Web 域不同(我假设没有人实际导航到 https://mail.mydomain.com),您需要以下之一:
- 两个 SSL 证书FQDN
- 具有 wildcard subject 的单个证书
- Multi-subject 证书,即具有 Subject Alternative Name 的证书
坦率地说,#1 可能是最简单的,甚至可能不会花费更多——通配符和 multi-domain 证书需要额外收费,并且对何时可以使用它们有限制(例如,CA 可能不发出通配符 EV cert).
您需要为 mail.domain.com 购买单独的 SSL 证书,这样它才能像 https://mail.domain.com
一样工作以下是在 Smartermail 上安装 SSL 的步骤。
==> 将 SSL 证书导出为 Base-64 编码证书:-
(1) 通过安装了 SmarterMail 的远程桌面连接到 VPS/Server。 (2) 点击开始,select运行。键入 MMC,按回车键。 (3) 打开文件 >> Add\Remove 管理单元。 (4) 从可用管理单元列表中,select 证书并点击添加。 (5) 会出现一个新的window,选择Computer account 然后点击Next。 确保本地计算机已 selected 并点击完成。 (6) 在证书树视图中,展开个人并选择证书。 (7) 右键单击要导出的证书 >> 所有任务 >> 导出。 (8) 会出现一个新的window,点击下一步。 (9)Select不,不导出私钥>>下一步。
(10) 将证书另存为 Base 64 x509 .cer 文件 >> 下一步。 (12) 将证书保存在位置C:\SmarterMail\Certificates\mail.domain.com。为证书命名并单击“保存”。
==> 添加端口以在 SmarterMail 上监听 SSL/TLS :-
(1) 以管理员用户身份登录SmarterMail。 (2) 单击设置图标。 (3) 展开 Bindings 文件夹并单击导航窗格中的 Ports。 (4) 单击内容窗格工具栏中的新建。将显示一个弹出窗口 window。 (5) 输入必填字段;
(A) 协议:SMTP (B) 加密:SSL (C) 名称:SMTP SSL (D) 端口:465 (E) 证书路径:C:/Smartermail/Certificates/mail.domain.com (F) 描述:证书
(6) 点击Verify Certificate 确保证书存在于指定路径中。 (7) 点击保存。 (8) 使用上述步骤,添加要使用 SSL 或 TLS 加密的 POP3、SMTP 和 IMAP 端口。
==> 添加安全端口以侦听 SmarterMail IP 地址
(1) 以admin 用户登录SmarterMail。 (2) 单击设置图标。 (3) 展开 Bindings 文件夹并单击导航窗格中的 IP 地址。 (4) Select 所需的 IP 地址并单击编辑。 (5) 绑定IP地址 (6) 使用复选框 select 您希望 IP 地址侦听的端口。 (7) 点击保存。 (8) 重启SmarterMail服务。
现在,您可以使用 SSL for SmarterMail。