MDaemon 有内建产生凭证的功能,但并无法汇出此凭证的相关资料来提交给第三方验证,因此如果要向第三方的 SSL 凭证验证单位申请凭证给 MDaemon 用,可以参考 科摩 提供的教学,透过 Windows 的 certreq.exe 这支程式来达成。
1. 新增一个纯文字档,输入如下内容,并存成CSRParameters.inf,其中”学科”及”KeyLength”按实际需求修改。
[NewRequest] Subject="CN=mail.example.com,OU=Comodo CA Limited,O=Comodo CA Limited,S=New Jersey,L=Clifton,C=US" KeySpec=1 KeyLength=2048 Exportable=TRUE MachineKeySet=TRUE SMIME=False PrivateKeyArchive=FALSE UserProtected=FALSE UseExistingKeySet=FALSE ProviderName="Microsoft RSA SChannel Cryptographic Provider" ProviderType=12 RequestType=PKCS10 KeyUsage=0xa0 Silent=TRUE [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1
2. 输入指令产生 .pem 档。
3. 将产生的 pem 档,提交给申请 SSL 凭证的网站。
4. 取得第三方的 .crt 凭证后,一样透过 certreq.exe 汇入凭证。
5. 打开 MDaemon,进入「Security」-「Security Settings」-「SSL & TLS」 - 「MDaemon的」。
6. 勾选下列两项:
Enable SSL, STARTTLS, and STLS
Enable the delicated SSL ports for SMPT, IMAP, POP3 servers
7. 在下方可以看见刚刚汇入的凭证,如果你有多个凭证,请务必点选你要用的那个凭证,再按 Apply,并点击「Restart servers」。
8. 接着到「Security」-「Security Settings」-「SSL & TLS」 - 「WordClient (网址)“。
9. 由于我的 Webmail 跟 收发信伺服器的网址不同,所以有分别申请两张凭证,因此 WordClient 这边我要选择另一张凭证,再按 Apply,并点击「Restart web server」。
10. 完成后便可测试相关设定,Webmail 会可见绿色锁头。
【參考連結】
