Winmail 安装正式SSL服务器证书

本文档说明如何使用 Winmail 导入SSL 证书授权代理商颁发的正式SSL证书,以解决用户使用SSL加密时,浏览器、客户端的安全警告问题。
其他解决方法参考:Winmail 自建SSL证书配置和客户端相关设置

推荐使用腾讯提供的免费 域名型 DV SSL 证书,请访问 https://www.qcloud.com/product/ssl, 取得证书后使用方法参考下面, 不过只能做1年,一个证书只能做一个域名,

阿里云也提供类似的 免费型DV SSL域名证书, 请访问 https://www.aliyun.com/product/cas, 购买选择免费证书,按照阿里云说明步骤取得证书后使用方法参考下面,只能做1年,一个证书只能做一个域名

Winmail 6.2 以前 Winmail 只能激活一个证书,建议做主域名,例如主域名是 abc.com,申请证书时使用 mail.abc.com,以后邮件客户端里服务器地址和浏览器上链接地址,都使用 mail.abc.com

Winmail 6.3 以后 Winmail 可以同时激活多个证书了,系统里有多个域名的可以分别导入对应域名访问主机名的多个证书,同时生效,参考本文档最下面的截图。

取得证书

申请好证书后,下载证书,建议使用 Nginx 格式的证书,因为这个证书是整合好的证书,不用再做其他整合证书的操作了, 解压后得到一个 crt 文件(证书文件)和一个 key 文件(私钥文件)。


导入证书

把证书和私钥导入到 Winmail 中使用。Winmail 导入在“系统设置》SSL/TLS证书》导入”。


激活新的证书,并且重启 Winmail。


重启后,浏览器访问加密连接和客户端使用加密端口收发邮件即可被自动信任, 无需特殊设置,不会有不安全或者不信任的提示出现。

Winmail 6.3 导入多证书