一、功能介紹:
該功能支持用戶自主上傳自有域名的ssl證書,從而支持HTTPS加密方式訪問“mail.企業(yè)自有域名”形式的企業(yè)郵箱地址??稍谄髽I(yè)服務平臺,通過“郵箱與郵件-郵箱安全設置-HTTPS設置”路徑訪問該功能。
二、操作步驟:
1、上傳證書
請登錄企業(yè)服務平臺,在“郵箱與郵件-郵箱安全設置-HTTPS設置”路徑下的功能頁面粘貼證書內容和私鑰。如下圖所示:
2、證書內容和私鑰格式說明
證書內容樣例如下:
注意:
-
僅支持PEM格式的證書。
-
請復制上傳整個證書文件里的內容,包括開頭的“-----BEGIN CERTIFICATE-----”字符,和結尾的 “-----END CERTIFICATE-----”字符。
-
一個證書可能包含多個證書鏈,都需要復制上傳。
私鑰樣例如下:
注意:
-
請復制上傳整個密鑰文件里的內容,包括開頭的“-----BEGIN RSA PRIVATE KEY-----”字符,和結尾的 “-----END RSA PRIVATE KEY-----”字符。
-
若私鑰的開頭和結尾不是“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”形式,需通過openssl相關命令進行轉換。
證書不合法的原因說明:
-
1.證書鏈不完整;
-
2.證書與域名不匹配;
-
3.證書簽名算法不安全,禁止使用SHA1算法;
-
4.證書時間無效。