Winmail 安装正式 SSL 服务器证书

本文档说明如何使用 Winmail 导入 SSL 证书授权代理商颁发的正式 SSL 证书,以解决用户使用 SSL 加密时,浏览器、客户端的安全警告问题。
本文适合 Winmail 6.3 以后版本、Winmail Pro 4.7 以后版本。

推荐使用腾讯云提供的免费 域名型 DV SSL 证书,请访问 https://cloud.tencent.com/product/ssl, 取得证书后使用方法参考下面, 只能做1年,一个证书只能做一个域名,可以使用 qq 号登录的。如果提示选择证书算法,请选择 RSA 算法

阿里云也提供类似的 免费型DV SSL域名证书, 请访问 https://www.aliyun.com/product/cas, 购买选择免费证书,按照阿里云说明步骤取得证书后使用方法参考下面,只能做1年,一个证书只能做一个域名,可以使用淘宝帐号登录的。如果提示选择证书算法,请选择 RSA 算法

Winmail 里有多个域名的,可以只做主域名证书,例如主域名是 abc.com,申请证书时使用 mail.abc.com,以后邮件客户端里服务器地址和浏览器上链接地址, 都使用 mail.abc.com。也可以导入对应域名访问主机名的多个证书,同时生效。

取得证书

申请好证书后,下载证书,建议使用 Nginx 格式的证书,因为这个证书是整合好的证书,不用再做其他整合证书的操作了, 解压后得到一个 crt 文件(证书文件)和一个 key 文件(私钥文件)。如果是阿里云申请的证书,解压后得到一个 pem 文件(证书文件)和一个 key 文件(私钥文件),pem 和 crt 一样的。



导入证书

把证书和私钥导入到 Winmail 中使用L: Winmail 导入在 “系统设置 -> 高级设置 -> SSL/TLS证书 -> 导入”。



重启 Winmail 生效!可导入多个证书。一般将主域名证书设置为默认。

说明

域名续期时处理:因为已经存在同样证书,再导入新的证书时,可能会提示 "证书与私钥不匹配或者请求的名称无效!" , 请确定 "主机名" 和申请证书的域名一样,可以先删除已经存在同样证书,再导入。如果是 default 默认证书无法删除,请设置其他证书为 default 默认,重启 Winmail 后再删除。 如果原来只有一个证书,可以另外创建一个临时的自发内部证书,再做上面的操作,完成导入正式证书后,临时证书可以删除。