JDMail 的 SSL/TLS 功能

yudi669

jdmail 的 SSL/TLS 可以承受在大企业集团等组织的正式使用，中小企业也简单易用。

服务器端和客户端SSL/TLS的特点：

支持 STARTTLS SMTP、STLS POP3 。
不仅仅是客户/服务器间,转发服务器间也能使用 SSL/TLS 。
网关连接和转发连接，不同情况下 SSL/TLS 的使用由开/关决定。
可以映射到任意 IP 地址和端口号来使用 SSL/TLS 功能。
创建服务器证书和私钥（公共密钥，数字ID）的OpenSSL库也包括在内。
可以自行创建证书颁发机构（CA中心），不依赖于公众CA中心（证书颁发机构），所以您可以立即启动该服务。

SSL/TLS 使用环境安装

典型的 SSL/TLS 运行环境的安装。

现在的环境
[jdmail 环境设定]、[jdwa 环境设定] 查看当前的 SSL/TLS环境设置。如果安装不顺利，请检查这个设置。

制作服务器证书请求文件
如果从正式的认证机关(CA)取得服务器证书(公钥)安装公共服务的手续，提交CSR文件生成服务器证书。大部分的正式认证机关需要收费才能取得证书。

制作、安装自签名服务器证书
自己制作服务器证书。

创建私用证书颁发机构（CA中心），制作、安装私用CA签名的服务器证书
创建私用的CA发证机构，为服务器和客户端生成CA证书。

安装CA证书
如果jdmail进行客户端证书的验证，客户端CA证书也有必要安装。jdmail不使用 Windows 的证书存储区。jdmail默认不进行客户证书的验证。

制作客户端私钥·证书
使能实行客户端认证。客户端认证，在服务器方面以SSL/TLS session 验证Mailer等出示的客户端证书。推荐用于特别重视安全性服务的情况。

已生成证书的管理
管理已经制作的证书和已发行证书的失效处理。