MDaemon 有内建生成证书的功能,但无法将此证书的相关数据导出以提交给第三方验证,因此如果要向第三方的 SSL 证书验证单位申请证书给 MDaemon 用,可以参考 Comodo 提供的教学,通过 Windows 的 certreq.exe 这个程序来达成。
1. 新增一個純文字檔,輸入如下內容,並存成CSRParameters.inf,其中”Subject”及”KeyLength”按實際需求修改。
[NewRequest] Subject="CN=mail.example.com,OU=Comodo CA Limited,O=Comodo CA Limited,S=New Jersey,L=Clifton,C=US" KeySpec=1 KeyLength=2048 Exportable=TRUE MachineKeySet=TRUE SMIME=False PrivateKeyArchive=FALSE UserProtected=FALSE UseExistingKeySet=FALSE ProviderName="Microsoft RSA SChannel Cryptographic Provider" ProviderType=12 RequestType=PKCS10 KeyUsage=0xa0 Silent=TRUE [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1
2. 輸入指令產生 .pem 檔。
3. 將產生的 pem 檔,提交給申請 SSL 憑證的網站。
4. 取得第三方的 .crt 憑證後,一樣透過 certreq.exe 匯入憑證。
5. 打開 MDaemon,進入「Security」-「Security Settings」-「SSL & TLS」-「MDaemon」。
6. 勾選下列兩項:
Enable SSL, STARTTLS, and STLS
Enable the delicated SSL ports for SMPT, IMAP, POP3 servers
7. 在下方可以看見剛剛匯入的憑證,如果你有多個憑證,請務必點選你要用的那個憑證,再按 Apply,並點擊「Restart servers」。
8. 接著到「Security」-「Security Settings」-「SSL & TLS」-「WordClient (web mail)」。
9. 由於我的 Webmail 跟 收發信伺服器的網址不同,所以有分別申請兩張憑證,因此在 WordClient 这边我要选择另一张证书,再按 Apply,并点击“Restart web server”。
10. 完成后便可测试相关设置,Webmail 会看到绿色锁头。
【参考链接】
留下回复