如何配置易邮安全电子邮件(S/MIME)应用在其他电子证书签发机构签发的证书上
| |
| |
|
| 本配置文件配置邮件系统的安全电子邮件应用在其他电子证书签发机构签发的证书上.
1. 为了使用其他签发机构的用户证书(由其他机构给每个邮件地址用户签发证书),
邮件系统管理员需要将此机构的CA证书链所有的CA电子证书文件复制到下面目录,
就可以信任此机构的CA证书:/ymailserver/apps/ymailserver/var/mail/inboxes/smime/trusted
进行这个操作后, 用户就可以在前台WEBMAIL上传配置此签发机构给自己签发的电子证书,
使邮件系统的安全电子邮件应用在其他机构签发的用户证书上.
(注意: CA证书存放的文件名可以任意,只要保证后缀是.cer或.der)
2. 如果希望自己服务器上的用户能与其他服务器上的用户相互发送签名及加密邮件,
需要两服务器把对方服务器使用的CA证书链所有的CA电子证书复制到自己的信任列表目录里:
/ymailserver/apps/ymailserver/var/mail/inboxes/smime/trusted
(注意: CA证书存放的文件名可以任意,只要保证后缀是.cer或.der)
3. 希望邮件服务器只是服务器证书采用其他机构签发的服务器证书,
而服务器上的用户透明申请由本服务器签发的用户证书.需要进行两步操作:
1)如第一步,将此签发机构CA证书链所有的CA电子证书文件复制到服务器的信任列表目录里:
/ymailserver/apps/ymailserver/var/mail/inboxes/smime/trusted
(注意: CA证书存放的文件名可以任意,只要保证后缀是.cer或.der)
2)请签发机构签发一个服务器证书,并且证书保护密码为test,
服务器管理员将证书私钥文件命名为STDSmimeCa.p12,
公开证书命名为:STDSmimeCa.der,
并将两文件覆盖到目录/ymailserver/apps/ymailserver/var/mail/inboxes/smime/
覆盖掉原来两服务器证书文件.
4. 可将所有公用联系人的公开电子证书以 邮件地址.der 的文件名格式存放在
/ymailserver/apps/ymailserver/var/mail/inboxes/smime/
这样系统中用户不需要分别索要公开证书就可以给他们发送加密邮件.
通过以上几个配置方法,就可以让易邮系统的安全电子邮件S/MIME应用灵活满足所有的各种需要.
|
|
|
|
|
|
|
|
