Назад | Перейти на главную страницу

hMailserver: безопасная настройка SMTP - проблема с надежным сертификатом

Я пытаюсь настроить hMailserver с помощью стороннего сертификата SSL. Я

1) Установил ключ SSL и сертификат 2) Поместил хэш с именем CA и промежуточное звено в папку \ externals \ cs

Теперь соединение между почтовым клиентом и сервером защищено и работает. Проблема в том, что почтовые клиенты Outlook, Apple Mail и другие выдают предупреждение о ненадежном сертификате.

Я следил за несколькими темами на форумах, но, похоже, ни одна из них не решает эту проблему.

Сторонние сертификаты не будут автоматически проверяться в почтовых клиентах, вам придется вручную добавить сертификат CA для каждого клиента.

Папка \ externals \ ca, я думаю, предназначена для проверки в ssl-соединениях между двумя серверами, а не между клиентом и сервером.

Гораздо лучшее решение - использовать хорошие сертификаты ssl.

Вы можете создать бесплатный ssl-сертификат (попробуйте https://www.startssl.com/), а затем использовать его в hmailserver.

Вам просто нужно запомнить трюк, который вы найдете только на форумах (https://www.hmailserver.com/forum/viewtopic.php?f=6&t=24213 ). Поскольку этот сертификат подписан промежуточным органом, вам необходимо объединить сертификат сервера с сертификатом промежуточного органа. Используя этот объединенный файл pem, все ваши почтовые клиенты будут отлично проверять этот новый сертификат SSL, и вам больше не нужно использовать сторонние сертификаты. :)