如何進(jìn)行客戶(hù)自有域名的HTTPS設(shè)置?

一、功能介紹:

該功能支持用戶(hù)自主上傳自有域名的ssl證書(shū),從而支持HTTPS加密方式訪(fǎng)問(wèn)“mail.企業(yè)自有域名”形式的企業(yè)郵箱地址。可在企業(yè)服務(wù)平臺(tái),通過(guò)“郵箱與郵件-郵箱安全設(shè)置-HTTPS設(shè)置”路徑訪(fǎng)問(wèn)該功能。

二、操作步驟:

1、上傳證書(shū)

請(qǐng)登錄企業(yè)服務(wù)平臺(tái),在“郵箱與郵件-郵箱安全設(shè)置-HTTPS設(shè)置”路徑下的功能頁(yè)面粘貼證書(shū)內(nèi)容和私鑰。如下圖所示:

https://mimg.qiye.163.com/p/official_site/2019/img/05/677.png

2、證書(shū)內(nèi)容和私鑰格式說(shuō)明

證書(shū)內(nèi)容樣例如下:

https://mimg.qiye.163.com/p/official_site/2019/img/05/678.png

注意:

  • 僅支持PEM格式的證書(shū)。
  • 請(qǐng)復(fù)制上傳整個(gè)證書(shū)文件里的內(nèi)容,包括開(kāi)頭的“-----BEGIN CERTIFICATE-----”字符,和結(jié)尾的 “-----END CERTIFICATE-----”字符。
  • 一個(gè)證書(shū)可能包含多個(gè)證書(shū)鏈,都需要復(fù)制上傳。

私鑰樣例如下:

https://mimg.qiye.163.com/p/official_site/2019/img/05/679.png

注意:

  • 請(qǐng)復(fù)制上傳整個(gè)密鑰文件里的內(nèi)容,包括開(kāi)頭的“-----BEGIN RSA PRIVATE KEY-----”字符,和結(jié)尾的 “-----END RSA PRIVATE KEY-----”字符。
  • 若私鑰的開(kāi)頭和結(jié)尾不是“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”形式,需通過(guò)openssl相關(guān)命令進(jìn)行轉(zhuǎn)換。

證書(shū)不合法的原因說(shuō)明:

  • 1.證書(shū)鏈不完整;
  • 2.證書(shū)與域名不匹配;
  • 3.證書(shū)簽名算法不安全,禁止使用SHA1算法;
  • 4.證書(shū)時(shí)間無(wú)效。
返 回