如何進行客戶自有域名的HTTPS設(shè)置?

一、功能介紹:

該功能支持用戶自主上傳自有域名的ssl證書,從而支持HTTPS加密方式訪問“mail.企業(yè)自有域名”形式的企業(yè)郵箱地址??稍谄髽I(yè)服務(wù)平臺,通過“郵箱與郵件-郵箱安全設(shè)置-HTTPS設(shè)置”路徑訪問該功能。

二、操作步驟:

1、上傳證書

請登錄企業(yè)服務(wù)平臺,在“郵箱與郵件-郵箱安全設(shè)置-HTTPS設(shè)置”路徑下的功能頁面粘貼證書內(nèi)容和私鑰。如下圖所示:

https://mimg.qiye.163.com/p/official_site/2019/img/05/677.png

2、證書內(nèi)容和私鑰格式說明

證書內(nèi)容樣例如下:

https://mimg.qiye.163.com/p/official_site/2019/img/05/678.png

注意:

  • 僅支持PEM格式的證書。
  • 請復(fù)制上傳整個證書文件里的內(nèi)容,包括開頭的“-----BEGIN CERTIFICATE-----”字符,和結(jié)尾的 “-----END CERTIFICATE-----”字符。
  • 一個證書可能包含多個證書鏈,都需要復(fù)制上傳。

私鑰樣例如下:

https://mimg.qiye.163.com/p/official_site/2019/img/05/679.png

注意:

  • 請復(fù)制上傳整個密鑰文件里的內(nèi)容,包括開頭的“-----BEGIN RSA PRIVATE KEY-----”字符,和結(jié)尾的 “-----END RSA PRIVATE KEY-----”字符。
  • 若私鑰的開頭和結(jié)尾不是“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”形式,需通過openssl相關(guān)命令進行轉(zhuǎn)換。

證書不合法的原因說明:

  • 1.證書鏈不完整;
  • 2.證書與域名不匹配;
  • 3.證書簽名算法不安全,禁止使用SHA1算法;
  • 4.證書時間無效。
返 回