作者:创建人 发布时间:2022-07-21 16:00:06
腾讯企业邮箱如何设置登录页面使用HTTPS协议?
腾讯企业邮箱自定义域名(个性化登录)HTTPS加密访问。
HTTPS由HTTP + SSL组成。设置HTTPS访问时,需要上传/申请域名的SSL证书。
HTTPS安全访问可以防止您公司的电子邮件登录页面邮件域名被钓鱼网站劫持,确保邮箱信息的安全传输。
方法1:已有证书
腾讯企业邮箱将PEM编码的证书内容和私钥粘贴到页面对应的文本框中。
PEM证书格式
由根CA机构(PEM)颁发的证书示例如下:
·[——begin Certificate -,——end Certificate --]开始和结束;请将这些内容一起上传;
·每行64个字符,最后一行不超过64个字符;
中介机构颁发的证书链:
——开始证书
——结束证书
——开始证书
——结束证书
——开始证书
——结束证书
证书链规则:
·证书之间不能有空白行;
·每个证书应符合第一点证书的格式说明;
PEM私钥格式
RSA私钥包括所有私钥(RSA和DSA)、公钥(RSA和DSA)和(x509)证书。它存储用Base64编码的der格式数据,四周用ASCII标头包围,适合于系统间的文本模式传输。例子如下:
RSA私钥规则:
·[——begin RSA private key -,——end RSA private key -],开始和结束;请将这些内容一起上传;
·每行64个字符,最后一行的长度不能超过64个字符。
如果没有按照上述方案生成私钥,得到的私钥为[——begin private key -,——end private key -],可以按照如下方式进行转换:
如果您没有按照上述方案生成私钥,而是获得了[——begin private key -,——end private key -]这种样式的私钥,您可以通过OpenSSL相关命令进行转换
非法证书的原因:
1. 不完整的证书链
2. 证书与域名不匹配
3.证书签名算法不安全,不允许使用SHA1算法
4. 无效的证书的时间
5. 证书是否被吊销
6. 建议使用知名的证书提供商,如VeriSign, GeoTrust, globalsign, Symantec, GoDaddy等,并允许添加单个域名证书和pan域名证书(注:pan域名证书只能匹配同一级别的子域名,不能跨级别匹配,例如:*.example.com域名证书可以匹配abc.example.com,而不是mycard.good.example.com)
方法二:为free + set CNAME记录申请SSL证书
1. 直接填写接收邮件,完成申请。
2. 登录域名后台,设置CNAME记录,主机记录填写mail,记录类型选择CNAME,记录值为exmail填写SSL。qq。com,