邮件服务器hmailserver设置ssl openssl教程

发布于 2017-09-05  454 次阅读


hmailserver ssl证书加密连接

工具:

教程一。
下载后先安装vcredist_x86.exe 再安装Win32OpenSSL_Light-0_9_8j.exe (默认安装c盘)
然后把剩下的三个文件复制到c:\openssl\bin

打开命令窗口
输入: cd c:\openssl\bin
1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码
2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下:

Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:yunnan
Locality Name (eg, city) [Default City]:kunming
Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd.
Organizational Unit Name (eg, section) []:egg
Common Name (eg, your name or your server's hostname) []:(填域名)
Email Address []: (你的邮件,不用翻译了吧)
please enter the following ”extra" attributes
to be sent with your certificate request
a challenge password : (这里的挑战密码是指:“挑战密码”请求作为CSR生成的一部分,用于将保密密钥加密的密码(在请求的密钥生成的时间时,或当一个明文密钥加密后 - 然后每次再次请求启用了SSL的服务使用它启动时),是两个单独的和不同的事情。)你看着办。
An optional company name []: 这里是公司名。

3. 自签证书 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt
4.通俗的讲,去除key的密码 openssl rsa -in hm_org.key -out hm.key

教程一完毕。

教程二:

我不知道这个有什么区别,但是这样子也能连接上,同样也可以收发信,当然要设置25端口。不然就不能收信。

文字说明同上。

openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out request.csr
openssl x509 -req -days 365 -in request.csr -signkey key.pem -out certificate.pem

后面的端口按照上面的图那样设置。完毕。

总结:上面的弄好后还没完。在高级设置里面,TCP/IP端口,其中smtp:25,pop3:110,imap:143,smtp:587 应该选择STARTTLS(Optional),其他端口如:smtp:465,imap:993,pop3:995,应该选择ssl/tls 。
如果你想在外部始终用ssl连接,请在IP范围-internet中勾选“需要ssl/tls进行身份验证”。那么TCP/IP端口就不用设置那么多了。
完毕。


因为喜欢所以折腾。。。