本文主要介紹Alibaba Mail如何上傳SSL認證。
為何需要SSL認證?
SSL認證(SSL Certificates)可以為Webmail網站和郵箱應用提供HTTPS的加密保護,對郵件傳輸進行加密,防止郵件資料轉送過程中被竊取。阿里雲SSL認證一直致力於為企業提供更全面、更便捷的網站加密及應用安全整體解決方案,已得到數十萬企業使用者的共同認可。
使用SSL認證的前提
網域名稱已添加過CNAME解析,可以使用“mail.網域名稱”的形式訪問Alibaba Mail網頁端。
郵箱網域名稱認證購買
網域名稱認證購買請訪問阿里雲官網,搜尋數位憑證管理服務進行購買,郵箱應用建議購買“GeoTrust OV萬用字元”類型認證即可。
郵箱網域名稱SSL認證準備
完成郵箱網域名稱認證購買後,阿里雲會提供for Apache/for Nginx/for IIS等類型供不同的應用情境使用,您只需要下載for Apache的認證即可。
有兩種類型的憑證授權單位(CA):根 /頂級CA和中間CA。在中國購買的認證一般均為中間代理機構頒發的認證,所以您在上傳認證時需要把認證檔案和鏈認證、私密金鑰內容一起上傳。
若您擷取的是.pem檔案認證(認證需要原生格式),則只有一個私密金鑰和1個認證檔案,認證檔案內容分為兩部分,使用文字文件開啟認證檔案,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是認證檔案內容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是鏈認證檔案內容。
若您擷取的檔案認證只有一個私密金鑰和1個認證檔案,認證檔案內容分為兩部分,使用文字文件開啟認證檔案,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是認證檔案內容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是鏈認證檔案內容。
如認證檔案中有多個-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是認證檔案內容,後面所有的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分是鏈認證檔案。
SSL認證上傳
登入郵箱域管平台-企業定製-網域名稱管理-SSL認證管理-上傳認證
通過文字文件開啟認證檔案,把根憑證包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有內容,copy填入“認證檔案”空白欄內;
通過文字文件開啟鏈認證檔案,把鏈認證-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有內容,copy填入“憑證鏈結檔案”空白欄內;
通過文字文件開啟私密金鑰檔案,把私密金鑰-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有內容,copy填入認證私密金鑰空白欄內。
確認認證
複製認證檔案、鏈認證檔案、私密金鑰內容至對應欄中,點“確認”提交認證。
認證上傳成功後,可以通過“SSL認證管理”查看已經在使用中的認證資訊,認證上傳成功後,最長需要24小時生效。
如果認證上傳失敗,可能原因如下,請根據錯誤提示進行排查,並重新提交正確的認證內容,直至上傳成功。
1、如果提示“認證與密鑰不匹配”或“認證檔案只能包含一個認證”請嘗試將認證檔案和憑證鏈結檔案互換再上傳;
2、憑證鏈結不完整;
3、認證與網域名稱不匹配;
4、認證簽名演算法不安全,禁止使用SHA1演算法;
5、認證時間已到期;
6、認證被吊銷;
7、推薦使用GeoTrust 、GlobalSign 等知名認證供應商。
使用SSL認證
網域名稱認證上傳成功後,您就可以開始使用HTTPS的方式訪問Webmail服務,此時郵件收發是通過SSL加密進行傳輸。
