如何匯入憑證到 MAILD

如果想正常使用 SSL 相關的服務,如 HTTPS://、SMTPS(465,587 port)、POP3S(995 port)、IMAP4S(993 port),您需要一個正確的憑證。網路上有免費的憑證可申請,但有期限,也有次數限制,最多9個月後也就得要付費才能使用,所以時過境遷,免費憑證的方式就不建議了,不如直接購買一個用爽爽。

免費憑證: ZEROSSL

付費憑證: COMODO SSL

 

免費憑證 ZEROSSL

1. 透過 ZEROSSL 網站的步驟,輸入你的網域,他只會允許輸入一個名字,所以請確認你的服務所需的機器位置。比如MX紀錄指向是 mail.ooxx.com ,那你就輸入 mail.ooxx.com

2. 他會要您給對應網域的管理者信箱來進行驗證,所以請確認把該信箱準備好來進行驗證。驗證完後即可產生憑證,下載 zip 媕Y會有以下檔案

 

3.
private.key 更名為 privkey.pem
certificate.crt 更名為 cert.pem
ca_bundle.crt 更名為 cacert.pem

將上述 privkey.pem , cert.pem, cacert.pem 三個檔案放到 RaidenMAILD\SSL 目錄蓋掉原本舊檔,重啟服務來套用憑證。

 

 

付費憑證 COMODO SSL

1. 申請網站需要您產生 CSR (Certificate Signing Request) 憑證申請要求,請至這邊來產生 ,填完表格後產生的資料分兩部分,上面是 CSR,下面是您的私鑰,請將整個內容都複製貼到一個文字檔裡,我們等會要用到。

2. 需要貼入 CSR 的時候,就把剛剛的資料這段貼上

 

 

 

3. 再把下面部分的私鑰內容另開一個文字檔存成一個新檔 privkey.pem, 將牠放到 <RaidenMAILD> \SSL 目錄

 

 

 

4. 產生憑證後下載檔案會大概如下內容,

網域名稱.crt 更名為 cert.pem
My_CA_Bundle.ca-bundle 更名為 cacert.pem

再將 cert.pem、cacert.pem 兩個檔案 放入 <RaidenMAILD> \SSL 目錄

 

 

5. 經過上述 3,4 步驟,重啟 MAILD 服務來套用憑證即可。

 

PS: 以上檔案的編碼都需為 ANSI ,如不能載入憑證的的錯誤是 no start line ,請重新把檔案存成編碼為 ANSI 即可。

 

 

Copyright © RaidenMAILD TEAM

Copyright (C) http://www.raidenmaild.com/ . , 2000-2006 all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .