Я пытаюсь настроить hMailserver с помощью стороннего сертификата SSL. Я
1) Установил ключ SSL и сертификат 2) Поместил хэш с именем CA и промежуточное звено в папку \ externals \ cs
Теперь соединение между почтовым клиентом и сервером защищено и работает. Проблема в том, что почтовые клиенты Outlook, Apple Mail и другие выдают предупреждение о ненадежном сертификате.
Я следил за несколькими темами на форумах, но, похоже, ни одна из них не решает эту проблему.
Сторонние сертификаты не будут автоматически проверяться в почтовых клиентах, вам придется вручную добавить сертификат CA для каждого клиента.
Папка \ externals \ ca, я думаю, предназначена для проверки в ssl-соединениях между двумя серверами, а не между клиентом и сервером.
Гораздо лучшее решение - использовать хорошие сертификаты ssl.
Вы можете создать бесплатный ssl-сертификат (попробуйте https://www.startssl.com/), а затем использовать его в hmailserver.
Вам просто нужно запомнить трюк, который вы найдете только на форумах (https://www.hmailserver.com/forum/viewtopic.php?f=6&t=24213 ). Поскольку этот сертификат подписан промежуточным органом, вам необходимо объединить сертификат сервера с сертификатом промежуточного органа. Используя этот объединенный файл pem, все ваши почтовые клиенты будут отлично проверять этот новый сертификат SSL, и вам больше не нужно использовать сторонние сертификаты. :)