当使用 SSL 和 TLS 对话框创建证书时,MDaemon 会生成自签名的证书。换句话说,证书的颁发者,或认证机构(CA),即为证书的拥有者。这是完全有效和合法的,但是由于该 CA 尚未列入用户的可靠 CA 列表中,因此每当他们连接到 Webmail 或者 Remote Administration 的 HTTPS URL 时,将接受询问是否要进入该站点并/或安装证书。 一旦他们同意安装证书并且信任 Webmail 域为合法 CA,则在连接 Webmail 或 Remote Administration 时将不再看到此安全警告消息。
但是,当通过邮件客户端(例如 Microsoft Outlook)连接 MDaemon 时,他们无法选择是否安装证书。他们可选择是否希望继续使用临时证书,即使它尚未经过验证。每当他们启动邮件客户端并连接服务器时,将不得不选择继续使用未经验证的证书。T为了避免这种情况,您可以从证书颁发机构获取证书,例如 Let's Encrypt,或者您可以导出证书,并通过电子邮件或者其他方法分发给用户。然后,他们可以手动安装并且信任您的证书,从而避免今后再此出现警告消息。
创建一个证书
要从 MDaemon 内创建一个证书:
1.转到 MDaemon 内的 SSL 和 TLS 对话框(点击安全 » 安全设置 » SSL 和 TLS » MDaemon)。
2.选中标注为“启用 SSL, STARTTLS 和 STLS”的复选框。
3.点击“创建证书”。
4.在标注为“主机名”的文本框内,输入证书所属的域(例如“mail.example.com”)。
5.在标注为“机构/公司名称”的文本框内输入拥有证书的机构或公司名称。
6.在“备选主机名...”中,输入用户会使用以访问服务器的所有其他域名(例如 *.example.com", "example.com", "mail.altn.com" 等)。
7.从下拉列表框中,选择密匙长度。
8.选择你服务器所在的国家/地区。
9.点击“确定”。
使用第三方 CA 颁发的证书
如果您从 MDaemon 以外的其他渠道购买或者生成了证书,则通过使用 Microsoft 管理控制台将其导入 MDaemon 所用证书库,您仍可使用该证书。为此,在 Windows XP 中:
| 1. | 在 Windows 工具栏上,点击开始 » 运行...,然后在文本框中输入“mmc /a”。 |
| 2. | 点击确定。 |
| 3. | 在 Microsoft 管理控制台中,点击菜单栏上的文件 » 添加/删除管理单元...,(或在键盘上按下 Ctrl+M)。 |
| 4. | 在独立选项卡上,点击添加... |
| 5. | 在添加独立管理单元对话框上,点击证书,然后点击添加。 |
| 6. | 在证书管理单元对话框上,选择计算机账户,然后点击下一步。 |
| 7. | 在选择计算机对话框上,选择本地计算机,然后点击下一步。 |
| 8. | 点击关闭,然后点击确定。 |
| 9. | 在左窗格中的证书(本地计算机)下,如果您导入的证书是自签名的,则点击可靠根证书机构,然后点击证书。如果不是自签名的,则点击“个人”。 |
| 10. | 在菜单栏上,点击操作 » 所有任务 » 导入...,然后点击下一步。 |
| 11. | 输入要导入证书的文件路径(必要时请使用浏览按钮),然后点击下一步。 |
| 12. | 点击下一步,然后点击完成。 |
|
MDaemon 将只显示具私人密钥且该密钥使用个人信息交换格式(PKCS #12)的证书。如果导入的证书未出现在列表中,则可能需要导入既包含证书密钥又包含私人密钥的 *.PEM 文件。使用与上述相同的处理步骤导入此文件,可将其转换成 PKCS #12 格式。 |
使用 Let's Encrypt 来管理您的证书
Let's Encrypt 是一个证书颁发机构 (CA) ,通过专门设计的自动化流程来为“传输安全层(TLS)”加密提供免费的证书,该流程使您可以免于现在复杂的手动创建、验证、签名、安装、以及续订证书这些用来保护网站安全的环节。
要支持使用 Let's Encrypt 的自动化流程来管理证书,提供 Let's Encrypt 屏幕来帮助您轻松简便地配置和运行 PowerShell 脚本,位于“MDaemon\LetsEncrypt”文件夹。运行该脚本将使一切为 LetsEncrypt 准备就绪,包括将一些必要的文件放置在 Webmail HTTP 的目录中来完成 http-01 挑战。它将 SMTP 主机名(属于默认域)用作证书域,包含您已指定的任何备选主机名称,检索证书,将其导入 Windows,并配置 MDaemon 如何使用针对 MDaemon、Webmail 和 Remote Administration 的证书。此外,该脚本将在名为 LetsEncrypt.log 的“MDaemon\Logs\”目录中创建一个日志文件 LetsEncrypt.log。每次运行脚本时,都会删除并重新创建该日志文件,并且包含脚本的开始日期和时间。此外,如果您指定了通知的管理员邮件,将在出错时发送通知邮件。请参阅 Let's Encrypt 主题了解更多信息。
还请参阅:
