工具都给大家准备好了, 教程一。
下载后先安装vcredist_x86.exe 再安装Win32OpenSSL_Light-0_9_8j.exe (默认安装c盘)
然后把剩下的三个文件复制到c:\openssl\bin
打开命令窗口
输入: cd c:\openssl\bin
1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码
2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下:
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:yunnan
Locality Name (eg, city) [Default City]:kunming
Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd.
Organizational Unit Name (eg, section) []:egg
Common Name (eg, your name or your server's hostname) []:(填域名)
Email Address []: (你的邮件,不用翻译了吧)
please enter the following ”extra" attributes
to be sent with your certificate request
a challenge password : (这里的挑战密码是指:“挑战密码”请求作为CSR生成的一部分,用于将保密密钥加密的密码(在请求的密钥生成的时间时,或当一个明文密钥加密后 - 然后每次再次请求启用了SSL的服务使用它启动时),是两个单独的和不同的事情。)你看着办。
An optional company name []: 这里是公司名。
3. 自签证书 openssl x509 -req -days 3650 -sha1 -extfile C:\OpenSSL\bin\openssl.cfg -extensions v3_ca -signkey hm_org.key -in hm.req -out hm.crt
4.通俗的讲,去除key的密码 openssl rsa -in hm_org.key -out hm.key
- hmailserverssl1.png (30.91 KiB) 查看 31967 次
- hmailserverssl2.png (28.93 KiB) 查看 31967 次
- hmailserverssl3.png (47.88 KiB) 查看 31967 次
教程二:
我不知道这个有什么区别,但是这样子也能连接上,同样也可以收发信,当然要设置25端口。不然就不能收信。
文字说明同上。
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out request.csr
openssl x509 -req -days 365 -in request.csr -signkey key.pem -out certificate.pem
- hmailserverssl4.png (25.27 KiB) 查看 31967 次
总结:上面的弄好后还没完。在高级设置里面,TCP/IP端口,其中smtp:25,pop3:110,imap:143,smtp:587 应该选择STARTTLS(Optional),其他端口如:smtp:465,imap:993,pop3:995,应该选择ssl/tls 。
如果你想在外部始终用ssl连接,请在IP范围-internet中勾选“需要ssl/tls进行身份验证”。那么TCP/IP端口就不用设置那么多了。
完毕。
