本文主要介绍阿里邮箱如何上传SSL证书。
为何需要SSL证书?
SSL证书(SSL Certificates)可以为Webmail站点和邮箱应用提供HTTPS的加密保护,对邮件传输进行加密,防止邮件数据传输过程中被窃取。阿里云SSL证书一直致力于为企业提供更全面、更便捷的网站加密及应用安全整体解决方案,已得到数十万企业用户的共同认可。
使用SSL证书的前提
域名已添加过CNAME解析,可以使用“mail.域名”的形式访问阿里邮箱网页端。
邮箱域名证书购买
域名证书购买请访问阿里云官网,搜索数字证书管理服务进行购买,邮箱应用建议购买“GeoTrust OV通配符”类型证书即可。
邮箱域名SSL证书准备
完成邮箱域名证书购买后,阿里云会提供for Apache/for Nginx/for IIS等类型供不同的应用场景使用,您只需要下载for Apache的证书即可。
有两种类型的证书颁发机构(CA):根 /顶级CA和中间CA。在中国购买的证书一般均为中间代理机构颁发的证书,所以您在上传证书时需要把证书文件和链证书、私钥内容一起上传。
若您获取的是.pem文件证书(证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。
若您获取的文件证书只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。
如证书文件中有多个-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,后面所有的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分是链证书文件。
SSL证书上传
登入邮箱域管平台-企业定制-域名管理-SSL证书管理-上传证书
通过文本文档打开证书文件,把根证书包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,copy填入“证书文件”空白栏内;
通过文本文档打开链证书文件,把链证书-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,copy填入“证书链文件”空白栏内;
通过文本文档打开私钥文件,把私钥-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有内容,copy填入证书私钥空白栏内。
确认证书
复制证书文件、链证书文件、私钥内容至对应栏中,点“确认”提交证书。
证书上传成功后,可以通过“SSL证书管理”查看已经在使用中的证书信息,证书上传成功后,最长需要24小时生效。
如果证书上传失败,可能原因如下,请根据错误提示进行排查,并重新提交正确的证书内容,直至上传成功。
1、如果提示“证书与密钥不匹配”或“证书文件只能包含一个证书”请尝试将证书文件和证书链文件互换再上传;
2、证书链不完整;
3、证书与域名不匹配;
4、证书签名算法不安全,禁止使用SHA1算法;
5、证书时间已过期;
6、证书被吊销;
7、推荐使用GeoTrust 、GlobalSign 等知名证书提供商。
使用SSL证书
域名证书上传成功后,您就可以开始使用HTTPS的方式访问Webmail服务,此时邮件收发是通过SSL加密进行传输。