如何配置易郵安全電子郵件(S/MIME)應用在其他電子証書簽發機構簽發的証書上
本配置文件配置郵件系統的安全電子郵件應用在其他電子証書簽發機構簽發的証書上.
1. 為了使用其他簽發機構的用戶証書(由其他機構給每個郵件地址用戶簽發証書), 郵件系統管理員需要將此機構的CA証書鏈所有的CA電子証書文件復制到下面目錄, 就可以信任此機構的CA証書:/ymailserver/apps/ymailserver/var/mail/inboxes/smime/trusted 進行這個操作後, 用戶就可以在前台WEBMAIL上傳配置此簽發機構給自己簽發的電子証書, 使郵件系統的安全電子郵件應用在其他機構簽發的用戶証書上. (注意: CA証書存放的文件名可以任意,只要保証後綴是.cer或.der) 2. 如果希望自己服務器上的用戶能與其他服務器上的用戶相互發送簽名及加密郵件, 需要兩服務器把對方服務器使用的CA証書鏈所有的CA電子証書復制到自己的信任列表目錄裡: /ymailserver/apps/ymailserver/var/mail/inboxes/smime/trusted (注意: CA証書存放的文件名可以任意,只要保証後綴是.cer或.der) 3. 希望郵件服務器只是服務器証書採用其他機構簽發的服務器証書, 而服務器上的用戶透明申請由本服務器簽發的用戶証書.需要進行兩步操作: 1)如第一步,將此簽發機構CA証書鏈所有的CA電子証書文件復制到服務器的信任列表目錄裡: /ymailserver/apps/ymailserver/var/mail/inboxes/smime/trusted (注意: CA証書存放的文件名可以任意,只要保証後綴是.cer或.der) 2)請簽發機構簽發一個服務器証書,並且証書保護密碼為test, 服務器管理員將証書私鑰文件命名為STDSmimeCa.p12, 公開証書命名為:STDSmimeCa.der, 並將兩文件覆蓋到目錄/ymailserver/apps/ymailserver/var/mail/inboxes/smime/ 覆蓋掉原來兩服務器証書文件. 4. 可將所有公用聯系人的公開電子証書以 郵件地址.der 的文件名格式存放在 /ymailserver/apps/ymailserver/var/mail/inboxes/smime/ 這樣系統中用戶不需要分別索要公開証書就可以給他們發送加密郵件. 通過以上幾個配置方法,就可以讓易郵系統的安全電子郵件S/MIME應用靈活滿足所有的各種需要. | |
[ 訪問 7514 人次 ]
[ 關閉 ]
|