服务器环境:
Ubuntu,Postfix,Dovecot,MySQL
困扰已久的问题了,每次打开outlook链接自设的邮件服务器,都需要点击下确认,即使已经把证书加入“可信任的根证书”也不行。
这个主要原因是生成的证书配置错误。
重新生成一个证书即可:
cd /etc/postfix openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
以上命令会在目录/etc/postfix/下生成smtpd.cert和smtpd.key文件
Country Name (2 letter code) [AU]:CN ← 国家名称,中国输入CN State or Province Name (full name) [Some-State]:BeiJing ← 省名,拼音 Locality Name (eg, city) []:BeiJing ← 市名,拼音 Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 Organizational Unit Name (eg, section) []: ← 可以不输入 Common Name (eg, YOUR name) []:www.mycompany.com ← 服务器主机名,若填写不正确,浏览器会报告证书无效,但并不影响使用 Email Address []:admin@mycompany.com ← 电子邮箱,可随便填 Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: ← 可以不输入 An optional company name []: ← 可以不输入
Common Name (eg, YOUR name) []:www.mycompany.com ← 就是这个引起的啦。这个正确就没问题了。
编辑nano /etc/postfix/main.cf
smtpd_tls_cert_file=/etc/postfix/smtpd.cert smtpd_tls_key_file=/etc/postfix/smtpd.key
编辑nano /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/postfix/smtpd.cert ssl_key = </etc/postfix/smtpd.key
然后再启动outlook,发现变啦:
点击”查看证书“把证书加入到“可信任的根证书”即可。
