Winmail 安装正式SSL服务器证书

本文档说明如何使用 Winmail 导入SSL 证书授权代理商颁发的正式SSL证书,以解决用户使用SSL加密时,浏览器、客户端的安全警告问题。
其他解决方法参考:Winmail 自建SSL证书配置和客户端相关设置

推荐使用腾讯云提供的免费 域名型 DV SSL 证书,请访问 https://cloud.tencent.com/product/ssl, 取得证书后使用方法参考下面, 不过只能做1年,一个证书只能做一个域名,可以使用 qq 号登录的。

阿里云也提供类似的 免费型DV SSL域名证书, 请访问 https://www.aliyun.com/product/cas, 购买选择免费证书,按照阿里云说明步骤取得证书后使用方法参考下面,只能做1年,一个证书只能做一个域名,可以使用淘宝帐号登录的。

Winmail 6.2 以前 Winmail 只能激活一个证书,建议做主域名,例如主域名是 abc.com,申请证书时使用 mail.abc.com,以后邮件客户端里服务器地址和浏览器上链接地址,都使用 mail.abc.com

Winmail 6.3 以后版本 Winmail 可以同时导入并自动激活多个证书了,系统里有多个域名的可以分别导入对应域名访问主机名的多个证书,同时生效,参考本文档最下面的截图。

取得证书

申请好证书后,下载证书,建议使用 Nginx 格式的证书,因为这个证书是整合好的证书,不用再做其他整合证书的操作了, 解压后得到一个 crt 文件(证书文件)和一个 key 文件(私钥文件)。如果是阿里云申请的证书,解压后得到一个 pem 文件(证书文件)和一个 key 文件(私钥文件),要将 *.pem 文件扩展名改成 crt。



导入证书

把证书和私钥导入到 Winmail 中使用。Winmail 导入在“系统设置 -> SSL/TLS证书 -> 导入”。


激活新的证书,并且重启 Winmail (6.3以后不用再做激活操作,重启生效)。


重启后,浏览器访问加密连接和客户端使用加密端口收发邮件即可被自动信任, 无需特殊设置,不会有不安全或者不信任的提示出现。

Winmail 6.3 以后版本导入多域名证书





说明

域名续期时处理:因为已经存在同样证书,再导入新的证书时,可能会提示 "证书与私钥不匹配或者请求的名称无效!" , 请确定 "主机名" 和申请证书的域名一样,可以先删除已经存在同样证书,再导入。如果是 default 默认证书无法删除,请设置其他证书为 default 默认,重启 Winmail 后再删除。 如果原来只有一个证书,可以另外创建一个临时的自发内部证书,再做上面的操作,完成导入正式证书后,临时证书可以删除。