在程式目錄下 \SSL 您可以找到一個壓縮檔 MaildSSLPackage.zip, 解開來的目錄是小弟為各位準備的站台憑證產生的工具目錄.
如何建立您的網站與MaildSSLPackage證書(openssl的WIN32包裝)
下載鏈接:http://www.raidenmaild.com/download/MaildSSLPackage.zip
請仔細遵循以下步驟。這很容易,但每步驟都要注意。
註1:以下步驟需要填入的密碼都是1234
註2:若有多個網域對應的需求, 單單一個 Common Name 是不夠的, 請打開 openssl.cnf 檔案, 找到 [alt_names] 區塊, 先在裡頭 DNS.1 填入主要的 CN, 然後在 DNS.2 ...等等加進額外的 Common Name, 存檔後再接著進行以下步驟.
outlook 2007 若遇到"目標主體名稱不正確"的警告訊息, 這是 outlook 本身 bug 無法識別多個CN的憑證, 請至微軟網站更新. https://www.microsoft.com/zh-TW/download/details.aspx?id=27838
=================================================
步驟1: 執行 1MakeCaRootKey.bat
Enter PEM pass phrase: 1234
Verifying password - Enter PEM pass phrase: 1234
結果: 產生 ca.key
步驟2: 執行 2MakeCaRootCert.bat
Enter PEM pass phrase: 1234
Country Name (2 letter code) [US]: TW
註: 國家
Nombre del Estado (nombre completo) [Luisiana]: Taipei
註: 您的州
Locality Name (eg, city) [New York]: Taipei
註: 您的城市
Nombre de la Organizacion (Empresa) [none]: Johnlong
註: 您的單位名稱
Nombre del departamento [none]: RD
檡: 您的部門
Common name (eg, TU nombre, website) []: www.mail-server.tw
註: 這是最重要的欄位. 您要輸入別人以何種網址或IP 連到你的伺服器,
若別人用得是網址, 您就設網址; 反之是IP連伺服器就設IP.
email@adress.com []:
註: 您的信箱 Email
結果: 產生 ca.crt
步驟3: 執行 3MakeServerKey.bat
Enter PEM pass phrase: 1234
Verifying password - Enter PEM pass phrase: 1234
結果: 產生 server.key
步驟4: 執行 4MakeServerReq.bat
Enter PEM pass phrase: 1234
*** 以下欄位資料務必跟步驟2一模一樣 ***
Country Name (2 letter code) [US]: TW
註: 國家
Nombre del Estado (nombre completo) [Luisiana]: Taipei
註: 您的州
Locality Name (eg, city) [New York]: Taipei
註: 您的城市
Nombre de la Organizacion (Empresa) [none]: Johnlong
註: 您的單位名稱
Nombre del departamento [none]: RD
檡: 您的部門
Common name (eg, TU nombre, website) []: www.mail-server.tw
註: 這是最重要的欄位. 您要輸入別人以何種網址或IP 連到你的伺服器,
若別人用得是網址, 您就設網址; 反之是IP連伺服器就設IP.
email@adress.com []:
註: 您的信箱 Email
a password []: <== 無需輸入, 按 ENTER 跳過.
bussines name optional []: <== 無需輸入, 按 ENTER 跳過
結果: 產生 server.csr
步驟5: 執行 5SignServerCert.bat
Enter PEM pass phrase: 1234
Check that the request matches the signature
Signature ok
The Subjects Distinguished Name is as follows
countryName :PRINTABLE:'TW'
stateOrProvinceName :PRINTABLE:'Taipei'
localityName :PRINTABLE:'Taipei'
organizationName :PRINTABLE:'Johnlong'
organizationalUnitName:PRINTABLE:'RD'
commonName :PRINTABLE:'www.mail-server.tw'
emailAddress :IA5STRING:''
Certificate is to be certified until Feb 6 08:45:35 2004 GMT (365 days)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y
Write out database with 1 new entries
Data Base Updated
結果:
server.crt
產生 ca.db.index.old
產生 ca.db.serial.old
ca.db.index 更新.
ca.db.serial 更新
產生新憑證
<serial>.pem
步驟6:執行 6PrepareMaildSSLFiles.bat
結果:
將必要的文件複製到\Output,並重新命名為雷電MAILD要用到的檔名.
然後,您可以複製\Output 裡的檔案到您的<Raidenmaild>\SSL 目錄裡
STEP7:如果用戶想連接到您的POP3 SSL或Webmail SSL,他必須先下載caroot.cer 並進行自動安裝來進行信任的動作.
使用者雙擊caroot.cer 會自動導入CA根證書來進行信任,
之後當它連到您伺服器時就不會再彈出一個對話框警告他了.
感謝您的閱讀, 希望有幫助到您。