一、功能介绍:
该功能支持用户自主上传自有域名的ssl证书,从而支持HTTPS加密方式访问“mail.企业自有域名”形式的企业邮箱地址。可在企业服务平台,通过“邮箱与邮件-邮箱安全设置-HTTPS设置”路径访问该功能。
二、操作步骤:
1、上传证书
请登录企业服务平台,在“邮箱与邮件-邮箱安全设置-HTTPS设置”路径下的功能页面粘贴证书内容和私钥。如下图所示:
2、证书内容和私钥格式说明
证书内容样例如下:
注意:
仅支持PEM格式的证书。
请复制上传整个证书文件里的内容,包括开头的“-----BEGIN CERTIFICATE-----”字符,和结尾的 “-----END CERTIFICATE-----”字符。
一个证书可能包含多个证书链,都需要复制上传。
私钥样例如下:
注意:
请复制上传整个密钥文件里的内容,包括开头的“-----BEGIN RSA PRIVATE KEY-----”字符,和结尾的 “-----END RSA PRIVATE KEY-----”字符。
若私钥的开头和结尾不是“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”形式,需通过openssl相关命令进行转换。
证书不合法的原因说明:
1.证书链不完整;
2.证书与域名不匹配;
3.证书签名算法不安全,禁止使用SHA1算法;
4.证书时间无效。