阿里邮箱如何上传SSL证书 |
您所在的位置:网站首页 › 如何申请企业邮箱自定义域名 › 阿里邮箱如何上传SSL证书 |
为何需要SSL证书? SSL证书(SSL Certificates)可以为Webmail站点和邮箱应用提供HTTPS的加密保护,对邮件传输进行加密,防止邮件数据传输过程中被窃取。阿里云SSL证书一直致力于为企业提供更全面、更便捷的网站加密及应用安全整体解决方案,已得到数十万企业用户的共同认可。 使用SSL证书的前提1、域名已备案,同时添加过CNAME解析,可以使用“mail.域名”的形式访问阿里邮箱网页端; 2、邮箱为收费版本。 邮箱域名证书购买域名证书购买请访问阿里云官网,搜索数字证书管理服务进行购买,邮箱应用建议购买“GeoTrust OV通配符”类型证书即可。 完成邮箱域名证书购买后,阿里云会提供for Apache/for Nginx/for IIS等类型供不同的应用场景使用,您只需要下载for Apache的证书即可。 有两种类型的证书颁发机构(CA):根 /顶级CA和中间CA。在中国购买的证书一般均为中间代理机构颁发的证书,所以您在上传证书时需要把证书文件和链证书、私钥内容一起上传。 ![]() 若您获取的是.pem文件证书(证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。 若您获取的文件证书只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。 如证书文件中有多个-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,后面所有的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分是链证书文件。 SSL证书上传登入邮箱域管平台-企业定制-域名管理-SSL证书管理-上传证书 通过文本文档打开证书文件,把根证书包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,copy填入“证书文件”空白栏内; 通过文本文档打开链证书文件,把链证书-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,copy填入“证书链文件”空白栏内; 通过文本文档打开私钥文件,把私钥-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有内容,copy填入证书私钥空白栏内。 ![]() 复制证书文件、链证书文件、私钥内容至对应栏中,点“确认”提交证书。 证书上传成功后,可以通过“SSL证书管理”查看已经在使用中的证书信息,证书上传成功后,最长需要24小时生效。 ![]() 如果证书上传失败,可能原因如下,请根据错误提示进行排查,并重新提交正确的证书内容,直至上传成功。 1、如果提示“证书与密钥不匹配”或“证书文件只能包含一个证书”请尝试将证书文件和证书链文件互换再上传; 2、证书链不完整; 3、证书与域名不匹配; 4、证书签名算法不安全,禁止使用SHA1算法; 5、证书时间已过期; 6、证书被吊销; 7、推荐使用GeoTrust 、GlobalSign 等知名证书提供商。 使用SSL证书域名证书上传成功后,您就可以开始使用HTTPS的方式访问Webmail服务,此时邮件收发是通过SSL加密进行传输。 ![]() |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |