这是一个场景,我有一个Web应用程序(ASP.NET)和邮件服务器驻留在同一台服务器上。我的网站使用单个域SSL证书,我的邮件配置为mail.mydomain.com
当我通过我的网络应用程序或邮件客户端发送电子邮件时,他们最终会收到垃圾邮件,因为它们不受保护。所以我想为mail.mydomain.com使用SSL / TLS证书
我的问题是如何做到这一点?我可以为mail.mydomain.com购买任何单独的SSL证书,还是在此之前有任何特定的要求。
我使用Windows Server 2012和SmarterMail作为邮件服务器(两者都在同一台服务器上)
答案 0 :(得分:1)
由于您的电子邮件域与您的网域不同(我假设没有人实际导航到https://mail.mydomain.com),您需要以下其中一项:
坦率地说#1可能是最简单的,甚至可能不会花费更多 - 通配符和多域证书带来额外的费用,并且在何时可以使用它们存在限制(例如,CA可能会不发出通配符EV cert)。
答案 1 :(得分:0)
您需要为mail.domain.com购买单独的SSL证书,以便它可以像https://mail.domain.com一样工作
以下是在Smartermail上安装SSL的步骤。
==>将SSL证书导出到Base-64编码证书: -
(1)通过安装了SmarterMail的远程桌面连接到VPS /服务器。 (2)单击“开始”,选择“运行”。输入MMC,按Enter键。 (3)打开文件>>添加\删除管理单元。 (4)从可用管理单元列表中,选择“证书”,然后单击“添加”。 (5)将出现一个新窗口,选择计算机帐户并单击下一步。 确保选中本地计算机并单击“完成”。 (6)在证书树视图中,展开“个人”,然后选择“证书”。 (7)右键单击要导出的证书>>所有任务>>出口。 (8)出现一个新窗口,点击Next。 (9)选择否,不导出私钥>>下一步。
(10)将证书保存为Base 64 x509 .cer文件>>下一个。 (12)将证书保存在位置C:\ SmarterMail \ Certificates \ mail.domain.com。为证书命名,然后单击“保存”。
==>在SmarterMail上添加端口以通过SSL / TLS进行侦听: -
(1)以admin用户身份登录SmarterMail。 (2)单击“设置”图标。 (3)展开Bindings文件夹,然后单击导航窗格中的Ports。 (4)在内容窗格工具栏中单击“新建”。将显示一个弹出窗口。 (5)输入必填字段;
(A)协议:SMTP (B)加密:SSL (C)名称:SMTP SSL (D)港口:465 (E)证书路径:C:/Smartermail/Certificates/mail.domain.com (F)说明:证书
(6)单击“验证证书”以确保证书存在于指定的路径中。 (7)单击“保存”。 (8)使用上述步骤,添加要使用SSL或TLS加密的POP3,SMTP和IMAP端口。
==>添加安全端口以侦听SmarterMail IP地址
(1)以admin用户身份登录SmarterMail。 (2)单击“设置”图标。 (3)展开Bindings文件夹,然后单击导航窗格中的IP Addresses。 (4)选择所需的IP地址,然后单击“编辑”。 (5)绑定IP地址 (6)使用复选框选择您希望侦听IP地址的端口。 (7)单击“保存”。 (8)重启SmarterMail服务。
现在,您可以使用SSL进行SmarterMail。