#showMetaTags () #showHttpEquiv () #showStylesheets () #showJavascripts ()
热门问题 产品简介 迭代记录 阿里邮箱webmail5.0使用手册 特色功能使用指南 协同办公 邮箱使用 登录问题 写信和发信 收信和删信 网盘 邮箱使用安全 反垃圾/反病毒邮件 手机客户端设置 电脑客户端设置 邮箱设置 退信类型 邮件搬家 钉邮常见问题 域管简介 概览 组织与用户 安全管理 统计与日志 企业定制 邮箱工具 高级应用 集团邮管理 邮箱解析 邮箱其他问题相关指南
问题搜索:
请输入您的问题的关键词
企业证书上传

为何需要SSL证书?

SSL证书(SSL Certificates)可以为Webmail站点和邮箱应用提供HTTPS的加密保护,对邮件传输进行加密,防止邮件数据传输过程中被窃取。阿里云SSL证书一直致力于为企业提供更全面、更便捷的网站加密及应用安全整体解决方案,已得到数十万企业用户的共同认可。

邮箱域名证书购买

域名证书购买请访问阿里云官网:www.aliyun.com,搜索域名证书进行购买,邮箱应用建议购买“GeoTrust DV通配符”类型证书即可。

邮箱域名SSL证书准备

完成邮箱域名证书购买后,阿里云会提供for Apache/for Nginx/for IIS等类型供不同的应用场景使用,您只需要下载forApache的证书即可。

有两种类型的证书颁发机构(CA):根/顶级CA和中间CA。在国内购买的证书一般均为中间代理机构颁发的证书,所以您在上传证书时需要将证书文件和链证书、私钥内容一起上传。

若您获取的是.pem文件证书,则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,

第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是证书文件内容,

第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是链证书文件内容。

SSL证书上传

注:证书上传后24小时内生效

登入邮箱域管平台-企业定制-域名管理-SSL证书管理-上传证书

  • 通过文本文档打开证书文件,将根证书包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,copy填入“证书文件”空白栏内;
  • 通过文本文档打开链证书文件,将链证书-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有内容,copy填入“证书链文件”空白栏内;
  • 通过文本文档打开私钥文件,将私钥-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有内容,copy填入证书私钥空白栏内。

确认证书

Copy 证书文件、链证书文件、私钥内容至对应栏中,点“确认”提交证书。

证书上传成功并生效后,可以通过“SSL证书管理”查看已经在使用中的证书信息。

如果证书上传失败,可能原因如下,请根据错误提示进行排查,并重新提交正确的证书内容,直至上传成功。

  1. 证书链不完整

  2. 证书与域名不匹配

  3. 证书签名算法不安全,禁止使用SHA1算法

  4. 证书时间已过期

  5. 证书被吊销

  6. 推荐使用GeoTrust 、GlobalSign 等知名证书提供商。

使用SSL证书

域名证书上传成功后,24小时内生效。 生效后您就可以开始使用https的方式访问Webmail服务,此时邮件收发是通过SSL加密进行传输。