如何用openssl 建立專屬的 POP3 SSL 憑證!!

[Arnor]

經過兩天奮戰
終於整理好SSL 產生憑證部份的方法了.

請解開您MAILD 目錄下 \SSL\MaildSSLPackage.zip 到一目錄去.
裡頭有一堆檔案和幾個我寫的 bat 檔.
照bat 檔的順序執行就可以了(第一個是1MakeCaRootKey.bat, 最後是 6PrepareMaildSSLFiles.bat),
做完6步驟後, 把子目錄 \Output 的檔案拷到Maild \SSL 目錄就好了.

在產生要求時, 都用你 Server 的 IP Address
來填入 CN 這個欄位..
還有使用者一定要下載匯入 caroot.cer 才能算是信任你的憑證.

PS: 產生過程中遇到要輸入密碼都是給它 1234 就可以了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[Arnor]

http://sourceforge.net/project/showfiles.php?group_id=23617&release_id=48801

可以到這下載....openssl 0.9.6 win32 版
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[rogerwu]

老大! 歹勢! 打擾一下...
1. openssl 是不是只是一個產生 ca key 的工具!? 當mail server 設定要用 ssl 時，就將 openssl 產生出來的 key 放在某個特定目錄中即可!?
2. openssl 它是不是 和 microsoft 的 CA 憑認中心一樣呢!?
3. microsoft 的CA 憑認中心所作出來的 憑證 可以讓 mailserver 用嗎!?
4.如果 mailserver 的 pop3 設定要使用 SSL ，那應該是指 user 與server 之間的傳輸就是經過 security socket layer (port 443) 來傳吧! 也就是只有收信的部份才可以有 ssl 的安全性囉!?
5.http 如果是用 http"s" 表示是採用 SSL 傳輸，而mail 的部份會不會像http 再加一個 s ，有這麼一個特別的字眼呢!?

小弟不才，請賜教，謝謝...
_________________
浪人-松哥

[Arnor]

1. openssl 是一套sdk, 也是tool, 它有原始碼包括加解密, 編碼之類的演算法, 可讓人自由使用, 撰寫ssl 的程式, 應該不能只把它當做ca key 的工具, 它能做的可多了, 你可以當它是一套open source 的專做PKI 的底層.
maild 的 \SSL 裡放的就是伺服器端的憑證檔和私密金鑰.
2. MS Certificate Server 和 openssl 不可拿來相比較, 一個是成品(不是用openssl 做的成品, MS 怎可能拿 open source 的 openssl 做產品..呵呵...), 一個是一套SDK.
3. 那也要你會產生相同格式才行, 我都是用 pem 格式.
4. 443 是 http ssl 用的, POP3 SSL 是跑 995 port. 指只有收信才有透過ssl.
5. 好像沒有, 我都叫它pop3 ssl.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[kevinpisces]

[alshiren]

我到網站下載了
總共有4個壓縮檔
那是要如何安裝這個軟體呢?
煩請賜教...

[Arnor]

解開 openssl-0.9.6b-bin.zip
在\bin 下就有openssl.exe 了
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[Lan`s]

好難懂喔~"~
選項ssl開啟時跟沒開啟，在ssl目錄下如果沒放金鑰是不是就沒動作了

[Arnor]

[Arnor]

經過兩天奮戰
終於整理好SSL 產生憑證部份的方法了.

請下載
http://www.avis.idv.tw/raiden/images/MaildSSLPackage.zip

照bat 檔的順序執行就可以了, 最後把 \Output 的檔案拷到Maild \SSL 目錄就好了.

那個 CN 名稱不符合的問題,
似乎在產生要求 (4MakeServerReq.bat) 時, 用你 Server 的 IP Address
來填入 CN 這個欄位就可以了..
還有使用者一定要下載匯入 caroot.cer 才能算是信任你的憑證.

用用看吧, 有問題請回報, 到時再研究囉...

PS: 產生過程中遇到要輸入密碼都是給它 1234 就可以了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[22183389]

[Eddie]

[Arnor]

CommonName 那個欄位喔...
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[Lan`s]

請教一下，如果把金鑰放在ssl資料夾後，就可以用sslport來連的話，對方沒有這個憑證可以連得到嗎?還是要另外寄給對方(然後是不是要作匯入啥麼的?)?另外webmail是不是就可以改用995來連而不是用81(如果sslport設這個的話....)

[Eddie]