本文档说明如何使用 Winmail 导入 SSL 证书授权代理商颁发的正式 SSL 证书，以解决用户使用 SSL 加密时，浏览器、客户端的安全警告问题。
本文适合 Winmail 6.3 以后版本、Winmail Pro 4.7 以后版本。

Winmail 里有多个域名的，可以只做主域名证书，例如主域名是 abc.com，申请证书时使用 mail.abc.com，以后邮件客户端里服务器地址和浏览器上链接地址， 都使用 mail.abc.com。也可以导入对应域名访问主机名的多个证书(例如： mail.abc.com; smtp.abc.com; pop3.abc.com; imap.abc.com)，同时生效。

推荐使用腾讯云提供的免费 域名型 DV SSL 证书，请先注册腾讯云账号（可以使用微信、QQ 快速注册）， 注册成功后登录，再访问 证书模块， 取得证书后使用方法参考下面，只能做1年，一个证书只能做一个域名，不支持泛域名证书。如果提示选择证书算法，请选择 RSA 算法；证书到期前，腾讯云会发提醒邮件，可以提前免费续期。

阿里云也提供类似的 免费型DV SSL域名证书，请先注册阿里云账号（可以使用支付宝、淘宝帐号快速注册）， 注册成功后登录，再访问 数字证书管理服务模块，到 "免费证书" 0.00 购买20个证书的套餐，下面就可以申请 免费证书了，按照阿里云说明步骤取得证书后使用方法参考下面，只能做1年，一个证书只能做一个域名，不支持泛域名证书。如果提示选择证书算法，请选择 RSA 算法；证书到期前阿里云会发提醒邮件，可以提前免费续期。

还有一种 180 - 90 天有效期的 ACME 协议证书，常用的颁发机构：Let's Encrypt （证书 90 天有效期），增加支持泛域名证书，可以自行研究申请， 可以使用 H5 网页版ACME客户端，直接在浏览器里完成申请证书操作。 申请后的证书也可以导入到 Winmail 里，方法一样。

还有一种 30.00 一年的泛域名 AlphaSSL 证书，可以到 萌咖杂货店 购买 AlphaSSL Apply Token，参考 网页一 和 网页二 自行研究申请。

取得证书

申请好证书后，下载证书，建议使用 Nginx 格式的证书，因为这个证书是整合好的证书，不用再做其他整合证书的操作了， 解压后得到一个 crt 文件（证书文件）和一个 key 文件（私钥文件）。如果是阿里云申请的证书，解压后得到一个 pem 文件（证书文件）和一个 key 文件（私钥文件），pem 和 crt 一样的。

导入证书

把证书和私钥导入到 Winmail 中使用: Winmail 导入在 “系统设置 -> 高级设置 -> SSL/TLS证书 -> 导入”。



重启 Winmail 生效！可导入多个证书。一般将主域名证书设置为默认。

说明

泛域名证书导入: 如果申请的是 *.abc.com 泛域名证书，导入时的“主机名”要输入 mail.abc.com，同一证书可以导入多次，每次使用不同的“主机名”，例如：smtp.abc.com, pop3.agc.com, ...

域名续期时处理：因为已经存在同样证书，再导入新的证书时，可能会提示 "证书与私钥不匹配或者请求的名称无效!" ， 请确定 "主机名" 和申请证书的域名一样，可以先删除已经存在同样证书，再导入。如果是 default 默认证书无法删除，请设置其他证书为 default 默认，重启 Winmail 后再删除。 如果原来只有一个证书，可以另外创建一个临时的自发内部证书，再做上面的操作，完成导入正式证书后，临时证书可以删除。