创建请求文件

要创建请求文件:

  1. 在应用程序网页界面窗口中,选择 设置内置 MTATLS 加密 区域。
  2. 单击创建证书

    这将打开创建证书窗口。

  3. 选择创建 CSR 请求
  4. 组织字段中,输入组织的名称。
  5. 公用名字段中,输入想要为其创建证书的服务器的域名。
  6. FQDN 字段中,输入分号分开的所有集群节点的完全限定域名列表。

    如果远程 MTA 代理直接与集群节点(集群未使用负载均衡的虚拟 DNS 公用名)进行交互,该代理需要指定所有集群节点的 FQDN 名称才能成功完成证书验证。指定的 FQDN 名称保存到扩展证书属性“使用者可选名称”中。如果向集群中添加一些节点或从集群中删除某些节点,或者修改某些节点的 FQDN 名称,则可能需要使用最新的 FQDN 列表生成新证书。对于邮件流量加密,证书验证通常并非强制性的。。

  7. 单击创建

    CSR 请求记录出现在 TLS 证书表中。这将打开查看证书窗口。

  8. 单击下载 CSR 文件

请求文件会保存到浏览器的下载文件夹中。使用此请求文件在证书颁发机构生成证书。

页面顶部