使用 G Suite 传输层安全协议 (TLS) 证书

您可以使用传输层安全协议 (TLS) 证书加密用户的邮件,以保证入站和出站邮件可以安全递送。

如何访问 TLS 证书

您可以通过下列任一方式访问 G Suite 入站和出站传输层安全协议 (TLS) 证书:

  • 运行以下命令:
    openssl s_client -starttls smtp -connect [hostname]:25 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
  • 使用下列 Python 代码段:
    import smtplib
    import ssl

    connection = smtplib.SMTP()
    connection.connect('[hostname].')
    connection.starttls()
    print(ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True)))

对于 [hostname],请使用正确的值(如下所示):

  • 入站 SMTP - aspmx.l.google.com
  • 出站(SMTP 中继)- smtp-relay.gmail.com
  • 出站 (MSA) - smtp.gmail.com

搜索其他访问 TLS 证书的方法

要查找访问该证书的其他方法,请搜索从 TLS 服务器中提取证书

请注意以下有关 TLS 证书的准则:

  • 证书由 GlobalSign R2 CA (GS Root R2) 签署。
  • 至少信任 https://pki.goog/roots.pem 中列出的证书。
  • 证书在主机间共享。
  • 任何一组给定的证书都会过期。系统会在过期之前更换新证书,在新证书部署期间,您可以使用任一证书进行连接。
  • 对于 Gmail 客户端和服务器之间的所有通信,系统会使用 TLS 1.2,通过带有 128 位加密的 HTTPS 连接对消息进行加密。该连接已使用 AES_128_GCM 进行加密和验证。密钥交换机制是 ECDHE_RSA。

  • 对于 Gmail 客户端/非 Gmail 客户端和服务器之间的通信,系统会使用从 SSL3 至 TSL1.2 版本的协议为其提供支持,而且客户端可从多种加密套件、密钥交换机制和位数长度中进行选择。

  • DES 支持 112/168 位,RC4 支持 128 位,高级加密标准 (AES) 支持 128 或 256 位。

相关主题

SSL 连接概述

要求通过安全 (TLS) 连接传送邮件

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题