| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
andy1977
一級
註冊時間: 2017-05-24
文章: 16
來自: TAIWAN
|
 發表於: 星期六 六月 03, 2017 11:39 am 文章標題: 已有合法 SSL 憑證如何匯入 |
 |
|
請教各位先進
我已經有合法的 SSL 憑證,請問如何匯入到 mail server (webmail)中使用呢?
謝謝! |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期六 六月 03, 2017 3:31 pm 文章標題: |
|
|
cacert.pem
cert.pem
privkey.pem
要準備出上述三個檔案, 蓋掉 \SSL 裡的原本檔案
所以試試以下
1. root.cer 改名為 cacert.pem
2. server.cer 改名為 cert.pem
3. 私鑰pem的部份你要向發證廠商請教怎麼產生.
或參考這個網頁試試
https://wiki.cac.washington.edu/display/infra/Extracting+Certificate+and+Private+Key+Files+from+a+.pfx+File
(openssl 的工具都在 <RaidenMAILD>\SSL\MaildSSLPackage 目錄內)
| 引言回覆: | Extracting Certificate and Private Key Files from a .pfx File
Skip to end of metadata
Created and last modified by Michael Brogan on Nov 04, 2013 Go to start of metadata
Purpose
Customers sometimes have a need to export a certificate and private key from a Windows computer to separate certificate and key files for use elsewhere. Windows doesn't provide the means to complete this process.
Exporting Certificates from the Windows Certificate Store describes how to export a certificate and private key into a single .pfx file. Follow the procedure below to extract separate certificate and private key files from the .pfx file.
Procedure
Take the file you exported (e.g. certname.pfx) and copy it to a system where you have OpenSSL installed. Note: the *.pfx file is in PKCS#12 format and includes both the certificate and the private key.
Run the following command to export the private key: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
Run the following command to export the certificate: openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
Run the following command to remove the passphrase from the private key: openssl rsa -in key.pem -out server.key |
或者你把手邊有的檔案都寄來給小弟先試看看?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
Arnor 在 星期五 七月 07, 2017 11:18 pm 作了最後編輯, 共編輯過 1 次 |
|
| 回頂端 |
|
|
andy1977
一級
註冊時間: 2017-05-24
文章: 16
來自: TAIWAN
|
| 發表於: 星期六 六月 03, 2017 4:24 pm 文章標題: |
|
|
謝謝先進答覆
小弟先來試試看,有問題在提出,感恩~  |
|
| 回頂端 |
|
|
andy1977
一級
註冊時間: 2017-05-24
文章: 16
來自: TAIWAN
|
| 發表於: 星期六 六月 03, 2017 4:50 pm 文章標題: |
|
|
成功!
謝謝先進,已照先進的方式改檔名,私鑰pem的部份用OpenSSL將PXF轉出PEM,在將key.pem更名為privkey.pem,覆蓋掉原SSL目錄下的三個檔案。
感恩~
 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期六 六月 03, 2017 5:40 pm 文章標題: |
|
|
水!
不過建議您把 Webmail port 改成 443 會比較好,
後面就不用加 :81 了
另請教您是哪邊購買站台憑證?
價格約為?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
andy1977
一級
註冊時間: 2017-05-24
文章: 16
來自: TAIWAN
|
| 發表於: 星期六 六月 03, 2017 7:03 pm 文章標題: |
|
|
先進您好!
沒關係,我沒對外開放,WEBMAIL只允許在公司內使用...
憑證是跟臺灣網路認證買的,因為我們是大量談專案價,所以比較不好意思透露,不好意思...  |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期六 七月 08, 2017 8:12 am 文章標題: |
|
|
這邊再分享一個例子
官方 comodo 給三個檔案
gt4_bundle.crt
xxxx.key
xxxx.pem
1) 用 notepad 看了 gt4_bundle.crt 了解它是 X.509 PEM 格式, 於是就把 gt4_bundle.crt 改名為 cacert.pem
2) 把 xxxx.key 改名為 privkey.pem
3) 把 xxxx.pem 改名為 cert.pem
把改完名的三個pem 都放到 \SSL 目錄, 重啟服務就完成了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
Arnor 在 星期四 一月 03, 2019 8:18 am 作了最後編輯, 共編輯過 1 次 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期二 十二月 12, 2017 12:11 pm 文章標題: |
|
|
這邊在分享一個免費 SSL 的作法.
http://www.raidenmaild.com/tw/kb/how-to-use-free-ssl-certificate.html
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
掛號信
十段
註冊時間: 2005-12-29
文章: 236
來自: 中華民國
|
| 發表於: 星期二 一月 16, 2018 4:54 pm 文章標題: |
|
|
| 請問可以同時匯入多個憑證嗎? (多網域) |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期三 一月 17, 2018 6:40 pm 文章標題: |
|
|
若是自建網域,
多網域就直接加在憑證裡的 alt_names 欄位裡呀.
參考一下知識庫的這篇
http://www.raidenmaild.com/tw/kb/how-to-generate-site-certificate.html
如果用外面買的或免費的,
請參考這篇
http://www.raidenmaild.com/tw/kb/how-to-import-certificate.html
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期六 七月 30, 2022 1:31 pm 文章標題: |
|
|
https://www.raidenmaild.com/tw/kb/how-to-import-certificate.html
新加進 CertBot 的申請方式,這個免費獲得憑證的方式,建議需要的人都可以參考一下。
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期三 五月 31, 2023 1:09 pm 文章標題: |
|
|
基於安全原則,一般在用Request 來產生公、私鑰階段,私鑰就要保留下來,不得存放於申請人以外的地方。
若是網域是godaddy申請,直接以它系統介面產生憑證,把產生出的檔案下載下來,還就真的只有憑證,我認為私鑰肯定在系統內的,但介面上下載功能就是沒包含私鑰,蠻讓人納悶,若要將憑證利用到apache 上,這要人怎麼辦。
山不轉路轉,由自己準備 request (CSR) 來申請,就能在 CSR 階段就把私鑰就先保留起來,然後拿著 Request (CSR) 去向 godaddy 取得憑證。
PS: 如何自己準備 CSR,請參考
https://csrgenerator.com/
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
