hmailserver ssl证书加密连接

工具：

教程一。
下载后先安装vcredist_x86.exe 再安装Win32OpenSSL_Light-0_9_8j.exe （默认安装c盘）
然后把剩下的三个文件复制到c:\openssl\bin

打开命令窗口
输入： cd c:\openssl\bin
1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码
2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下：

Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:yunnan
Locality Name (eg, city) [Default City]:kunming
Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd.
Organizational Unit Name (eg, section) []:egg
Common Name (eg, your name or your server's hostname) []:（填域名）
Email Address []: （你的邮件，不用翻译了吧）
please enter the following ”extra" attributes
to be sent with your certificate request
a challenge password ： （这里的挑战密码是指：“挑战密码”请求作为CSR生成的一部分，用于将保密密钥加密的密码（在请求的密钥生成的时间时，或当一个明文密钥加密后 - 然后每次再次请求启用了SSL的服务使用它启动时），是两个单独的和不同的事情。）你看着办。
An optional company name []: 这里是公司名。

3. 自签证书 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt
4.通俗的讲，去除key的密码 openssl rsa -in hm_org.key -out hm.key

教程一完毕。

教程二：

我不知道这个有什么区别，但是这样子也能连接上，同样也可以收发信，当然要设置25端口。不然就不能收信。

文字说明同上。

openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out request.csr
openssl x509 -req -days 365 -in request.csr -signkey key.pem -out certificate.pem

后面的端口按照上面的图那样设置。完毕。

总结：上面的弄好后还没完。在高级设置里面，TCP/IP端口，其中smtp:25,pop3:110,imap:143,smtp:587 应该选择STARTTLS(Optional)，其他端口如：smtp:465,imap:993,pop3:995，应该选择ssl/tls 。
如果你想在外部始终用ssl连接，请在IP范围-internet中勾选“需要ssl/tls进行身份验证”。那么TCP/IP端口就不用设置那么多了。
完毕。