金笛SSL/TLS数字签名及加密邮件简介
邮件数字安全传输及数字签名是安全邮件的灵魂。但是由于CA认证的复杂及难于管理导致很多企业没有用起来。JDMail在长期客户服务过程中,感同身受,切肤之痛。
为此,JDMail V3.1x采用内嵌CA中心的做法,支持公共CA和私用CA两种方式,化繁为简,让企业不需要借助公共CA,不需要购买CA证书,就可以使用安全电子邮件传输服务。
要使用 JDMail 的 SSL/TLS 服务您需要必要的证书(服务器证书、客户端证书、CA证书)、生成·管理私钥。同时,创建私用认证中心(CA)认证 SSL/TLS 服务。
此外,用JDMail制作的证书还可以用作其它网络服务。
TOP(关于SSL/TLS)
关于 SSL/TLS 的概要和在 JDMail 的 SSL/TLS 实现的说明。
现在的环境
为了让 JDMail 具备运行 SSL/TLS 的环境,检查现在的安装状况。
公共运行环境的安装
在使用公共认证机构(CA)证书的场合,需要从本菜单创建私钥和CSR(证书签名请求)。CSR经过CA认证签名后方可使用。
私用运行环境的安装
服务器证书由自己签署并且私用的场合可以使用本菜单。
私人证书颁发机构(CA)的使用
如果安装私人证书颁发机构(CA),可以利用本菜单生成里签名了的服务器证书。这个情况下,需要客户端(Outlook等)安装CA证书。否则连接时会有警告。
CA证书的生成
为使客户端通过认证,客户端需要安装设置CA证书。
客户端证书的生成
创建一个由私人证书颁发机构签署的客户端证书。客户端证书的安装运行可以使客户端软件(如Outlook)运行更加安全。
已制作证书的管理
使用本菜单查看已生成的证书、内容的确认、失效处理、删除等操作。