如果想正常使用 SSL 相關的服務，如 HTTPS://、SMTPS(465,587 port)、POP3S(995 port)、IMAP4S(993 port)，您需要一個正確的憑證。網路上有免費的憑證可申請，但有期限，也有次數限制，最多9個月後也就得要付費才能使用，所以時過境遷，免費憑證的方式就不建議了，不如直接購買一個用爽爽。

免費憑證: ZEROSSL

付費憑證: COMODO SSL

1. 透過 ZEROSSL 網站的步驟，輸入你的網域，他只會允許輸入一個名字，所以請確認你的服務所需的機器位置。比如MX紀錄指向是 mail.ooxx.com ，那你就輸入 mail.ooxx.com

2. 他會要您給對應網域的管理者信箱來進行驗證，所以請確認把該信箱準備好來進行驗證。驗證完後即可產生憑證，下載 zip 裏頭會有以下檔案

3.
private.key 更名為 privkey.pem，
certificate.crt 更名為 cert.pem ，
ca_bundle.crt 更名為 cacert.pem，

將上述 privkey.pem , cert.pem, cacert.pem 三個檔案放到 RaidenMAILD\SSL 目錄蓋掉原本舊檔，重啟服務來套用憑證。

付費憑證 COMODO SSL

1. 申請網站需要您產生 CSR (Certificate Signing Request) 憑證申請要求，請至這邊來產生 ，填完表格後產生的資料分兩部分，上面是 CSR，下面是您的私鑰，請將整個內容都複製貼到一個文字檔裡，我們等會要用到。

2. 需要貼入 CSR 的時候，就把剛剛的資料這段貼上

3. 再把下面部分的私鑰內容另開一個文字檔存成一個新檔 privkey.pem， 將牠放到 <RaidenMAILD> \SSL 目錄

4. 產生憑證後下載檔案會大概如下內容，

網域名稱.crt 更名為 cert.pem ，
My_CA_Bundle.ca-bundle 更名為 cacert.pem，

再將 cert.pem、cacert.pem 兩個檔案 放入 <RaidenMAILD> \SSL 目錄

5. 經過上述 3,4 步驟，重啟 MAILD 服務來套用憑證即可。

PS: 以上檔案的編碼都需為 ANSI ，如不能載入憑證的的錯誤是 no start line ，請重新把檔案存成編碼為 ANSI 即可。