如何上傳SSL證書?
本文主要介紹阿里郵箱如何上傳SSL證書。
為何需要SSL證書?
SSL證書(SSL Certificates)可以為Webmail站點(diǎn)和郵箱應(yīng)用提供HTTPS的加密保護(hù)�����,對郵件傳輸進(jìn)行加密����,防止郵件數(shù)據(jù)傳輸過程中被竊取。阿里云SSL證書一直致力于為企業(yè)提供更全面�、更便捷的網(wǎng)站加密及應(yīng)用安全整體解決方案,已得到數(shù)十萬企業(yè)用戶的共同認(rèn)可�。
使用SSL證書的前提
1、域名已備案�,同時添加過CNAME解析,可以使用“mail.域名”的形式訪問阿里郵箱網(wǎng)頁端; 2����、郵箱為收費(fèi)版本�。
郵箱域名證書購買
域名證書購買請?jiān)L問阿里云官網(wǎng)����,搜索數(shù)字證書管理服務(wù)進(jìn)行購買,郵箱應(yīng)用建議購買“GeoTrust OV通配符”類型證書即可����。
郵箱域名SSL證書準(zhǔn)備
完成郵箱域名證書購買后,阿里云會提供for Apache/for Nginx/for IIS等類型供不同的應(yīng)用場景使用�,您只需要下載for Apache的證書即可。
有兩種類型的證書頒發(fā)機(jī)構(gòu)(CA):根 /頂級CA和中間CA���。在中國購買的證書一般均為中間代理機(jī)構(gòu)頒發(fā)的證書,所以您在上傳證書時需要把證書文件和鏈證書����、私鑰內(nèi)容一起上傳。
若您獲取的是.pem文件證書(證書需要原生格式)�,則只有一個私鑰和1個證書文件,證書文件內(nèi)容分為兩部分��,使用文本文檔打開證書文件���,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是證書文件內(nèi)容���,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是鏈證書文件內(nèi)容��。
若您獲取的文件證書只有一個私鑰和1個證書文件����,證書文件內(nèi)容分為兩部分��,使用文本文檔打開證書文件���,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是證書文件內(nèi)容�����,第二部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是鏈證書文件內(nèi)容�。
說明
如證書文件中有多個-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分����,第一部分-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----是證書文件內(nèi)容,后面所有的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分是鏈證書文件�����。
SSL證書上傳
登入郵箱域管平臺-企業(yè)定制-域名管理-SSL證書管理-上傳證書
通過文本文檔打開證書文件,把根證書包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有內(nèi)容����,copy填入“證書文件”空白欄內(nèi);
通過文本文檔打開鏈證書文件,把鏈證書-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----所有內(nèi)容���,copy填入“證書鏈文件”空白欄內(nèi);
通過文本文檔打開私鑰文件���,把私鑰-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----所有內(nèi)容,copy填入證書私鑰空白欄內(nèi)���。
確認(rèn)證書
復(fù)制證書文件���、鏈證書文件、私鑰內(nèi)容至對應(yīng)欄中�,點(diǎn)“確認(rèn)”提交證書。
證書上傳成功后���,可以通過“SSL證書管理”查看已經(jīng)在使用中的證書信息,證書上傳成功后����,最長需要24小時生效����。
重要
如果證書上傳失敗���,可能原因如下����,請根據(jù)錯誤提示進(jìn)行排查�����,并重新提交正確的證書內(nèi)容�,直至上傳成功。
1��、如果提示“證書與密鑰不匹配”或“證書文件只能包含一個證書”請嘗試將證書文件和證書鏈文件互換再上傳;
2����、證書鏈不完整;
3、證書與域名不匹配;
4�����、證書簽名算法不安全,禁止使用SHA1算法;
5����、證書時間已過期;
6、證書被吊銷;
7���、推薦使用GeoTrust ���、GlobalSign 等知名證書提供商。
使用SSL證書
域名證書上傳成功后�,您就可以開始使用HTTPS的方式訪問Webmail服務(wù),此時郵件收發(fā)是通過SSL加密進(jìn)行傳輸���。
聲明:本文由阿里郵箱收集整理的《阿里企業(yè)郵箱如何上傳SSL證書�?》��,如轉(zhuǎn)載請保留鏈接:http://shtengxi.cn/index/news_in/1060
