主题: outlook收邮件提示证书

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:Centos 6.3-64bit
- 与您的问题相关的日志信息:
====
请教张先生如下情况如何处理:
    安装新的iRedmail 0.8.5版本后,用outlook 收发邮件,开始会提示Internet 安全警告,无法验证您连接的服务器使用的安全证书,是否继续使用些服务器,点击是后,正常,用openssl生成一个证书后替换/etc/pki/tls/private下的iRedMail.key后,无提示这个警告,但无法收发邮件,请问下该问题如何处理,望详细见告,谢谢!

回复: outlook收邮件提示证书

那个是自制证书的问题,正常,想浏览器和客户端不提示,那你就买个ssl证书吧。另外那个证书重新生成脚本得修改下运行的,不能直接运行的,不然就对不上你现有主机了,证书错误了。

回复: outlook收邮件提示证书

首先谢谢您的解答。
还有几点疑问:
1、iRedMail0.8.5的证书是否使用的是(dovecot.conf中的配置)
ssl_cert = </etc/pki/tls/certs/iRedMail_CA.pem
ssl_key = </etc/pki/tls/private/iRedMail.key
2、如果是,能否用自已制作的根证书替换?

回复: outlook收邮件提示证书

凡是自签名的证书都会在客户端里有这样的提示,要完全避免,只能是购买有效的 SSL 证书。

回复: outlook收邮件提示证书

1).openssl pkcs12 -export -in /etc/pki/tls/certs/iRedMail_CA.pem -out /etc/pki/tls/certs/server.p12 -name "Mail Certificate" -inkey /etc/pki/tls/private/iRedMail.key
2).Enter Export Password: 看需求情況;(只針對自己公司用, 可加密碼)
3).用winscp把server.p12 抓給各user (或mail 給各user )

測試結果:
a).OS Winxp
ie > 工具 >網際網路選項 > 內容 > 憑證 > 信任的根憑證授權 > 匯入 (檔案格式 .p12) (多user使用,administrator 及各登入users 皆須重匯入憑證) ,OutlookExpress 及 outlook2003 皆不會出現無法驗證
b).OS Win7 好像不用 (內建live mail , 或office2010 outlook , ie Imap )
c). OS Winxp 及OS Win7 ,對mozilla thunderbird , 好像只能新增 “永久儲存此例外”>確認安全列外網站,
   再手動查看憑證 .(進階>憑證>檢試憑證清單>憑證機構>查看加入的”例外網站”>檢視)
d). OS Winxp 及OS Win7 , foxmail 不需要驗證憑證

Ps:也許有誤, 請不吝指正.