如何進(jìn)行客戶(hù)自有域名的HTTPS設(shè)置?
一、功能介紹:
該功能支持用戶(hù)自主上傳自有域名的ssl證書(shū),從而支持HTTPS加密方式訪(fǎng)問(wèn)“mail.企業(yè)自有域名”形式的企業(yè)郵箱地址。可在企業(yè)服務(wù)平臺(tái),通過(guò)“郵箱與郵件-郵箱安全設(shè)置-HTTPS設(shè)置”路徑訪(fǎng)問(wèn)該功能。
二、操作步驟:
1、上傳證書(shū)
請(qǐng)登錄企業(yè)服務(wù)平臺(tái),在“郵箱與郵件-郵箱安全設(shè)置-HTTPS設(shè)置”路徑下的功能頁(yè)面粘貼證書(shū)內(nèi)容和私鑰。如下圖所示:
2、證書(shū)內(nèi)容和私鑰格式說(shuō)明
證書(shū)內(nèi)容樣例如下:
注意:
-
僅支持PEM格式的證書(shū)。
-
請(qǐng)復(fù)制上傳整個(gè)證書(shū)文件里的內(nèi)容,包括開(kāi)頭的“-----BEGIN CERTIFICATE-----”字符,和結(jié)尾的 “-----END CERTIFICATE-----”字符。
-
一個(gè)證書(shū)可能包含多個(gè)證書(shū)鏈,都需要復(fù)制上傳。
私鑰樣例如下:
注意:
-
請(qǐng)復(fù)制上傳整個(gè)密鑰文件里的內(nèi)容,包括開(kāi)頭的“-----BEGIN RSA PRIVATE KEY-----”字符,和結(jié)尾的 “-----END RSA PRIVATE KEY-----”字符。
-
若私鑰的開(kāi)頭和結(jié)尾不是“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”形式,需通過(guò)openssl相關(guān)命令進(jìn)行轉(zhuǎn)換。
證書(shū)不合法的原因說(shuō)明:
-
1.證書(shū)鏈不完整;
-
2.證書(shū)與域名不匹配;
-
3.證書(shū)簽名算法不安全,禁止使用SHA1算法;
-
4.證書(shū)時(shí)間無(wú)效。
返 回