hMailserver:安全 SMTP 设置 - 受信任的证书问题

hMailserver:安全 SMTP 设置 - 受信任的证书问题

我正在尝试使用第三方 SSL 证书配置 hMailserver。

1) 安装 SSL 密钥和证书 2) 将名为 CA 和中间文件的哈希放入 \externals\cs 文件夹

现在,邮件客户端和服务器之间的连接是安全的并且正常工作。问题是邮件客户端 Outlook、Apple Mail 和其他邮件客户端发出不受信任的证书警告。

我关注了论坛上的几个帖子,但似乎都没有解决这个问题

答案1

第三方证书不会在邮件客户端中自动验证,您必须为每个客户端手动添加 CA 证书。

我认为文件夹 \externals\ca 是为了验证两个服务器之间的 ssl 连接,而不是客户端和服务器之间的连接。

更好的解决方案是使用好的 SSL 证书。

您可以创建一个免费的 SSL 证书(尝试https://www.startssl.com/),然后在hmailserver中使用它。

你只需要记住一个只能在论坛中找到的技巧(https://www.hmailserver.com/forum/viewtopic.php?f=6&t=24213)。由于此证书由中间机构签署,因此您必须将您的服务器证书与来自中间机构的证书连接起来。使用此连接的 pem 文件,您的所有电子邮件客户端都将成功验证此新 SSL 证书,您无需再使用第三方证书。:)

相关内容