Inštalácia SSL/TLS certifikátu na server Kerio Connect

Kerio Connect je groupware a poštový server pre firmy. Inštalácia SSL/TLS certifikátu je veľmi jednoduchá a okrem uloženia certifikátov na server stačí iba upraviť nastavenie v administračnom rozhraní.

Inštalácia certifikátu na server cez administračné rozhranie

Najjednoduchšia možnosť inštalácie SSL/TLS certifikátu na Kerio je cez administračné rozhranie. Celý proces sa delí na dva kroky - vytvorenie žiadosti o certifikát a import vydaného certifikátu späť do Keria.

Vytvorenie CSR (žiadosti o certifikát)

V prehľade všetkých SSL/TLS certifikátov na servery kliknite pravým tlačítkom myši do voľného miesta a z ponuky vyberte možnosť Nový -> Nová požiadavka na certifikát. Tým sa dostanete k vytvoreniu CSR requestu, ktorý je potrebný pre vydanie certifikátu. Po vyplnení všetkých údajov o žiadateľovi CSR uložte.

Obsah Požiadavky si môžete zobraziť po jeho rozkliknutí v záložke Zdroj; tento text CSR stačí skopírovať do objednávky. Môžete ho tiež exportovať ako súbor a obsah potom vložiť do objednávky SSLmarketu, alebo nám ho pošlite e-mailom.

Kerio Connect - vytvorenie CSR (žiadosti o certifikát)

Import certifikátu po vydaní

Po vydaní je potreba certifikát naimportovať na server, kde čaká príslušná žiadosť (CSR). Kliknite na Importovať -> Importovať certifikát vystavený CA. Táto možnosť je aktívna len keď na servery čaká žiadosť (CSR). Potom úpnúknite nahranie súboru s certifikátom, ktorý ste od nás dostali e-mailom. Môžete tiež zvoliť súbor s certifikátom a intermediatom linux_cert+ca.pem, ktoré oba naimportujete dohromady.

Kerio Connect - Import certifikátu vydaného CA

 

Po importe by sa mal nový certifikát nastaviť automaticky ako východzí. Pokiaľ sa tak nestane, tak ho prepnite (viď ďalší odstavec). Inštalácia je teraz dokončená a na webovom rozhraní webmailu bude nový certifikát aktívny.

Import certifikátu aj s privátnym kľúčom

Pokiaľ ste žiadosť o certifikát netvorili na serveru, ale vytvorili ste si ju priamo v rozhraní SSLmarketu, máte teraz v počítači stiahnutý privátny kľúč a je potreba ho v jednom kroku naimportovať s certifikátom.

V prehľade všetkých SSL/TLS certifikátov na servery vyberte dole možnosť Importovať -> Importovať nový certifikát. Potom vyberte súbor s certifikátom linux_cert+ca.pem a privátny kľúč. Certifikát Vám dorazil od SSLmarketu v e-maile a privátny kľúč bol stiahnutý do počítača po vygenerovaní v našej administrácii. Certifikáty sú uložené v textovej podobe (Base64), takže je ľahostajné, či použijete koncovku PEM, CRT alebo napríklad TXT.

Po importe certifikátu sa tento objaví v prehľade. V jednom kroku ste naimportovali aj intermediate certifikát, ktorý je na servere potreba pre dôveryhodnosť certifikátu hlavne v mobiloch.

Kerio Connect - Import vydaného certifikátu

Novo vydaný certifikát zvoľte ako Východzí a od tohoto okamihu sa začne používať ako aktívny.

Kerio Connect - nastavenie východzieho certifikátu
Inštalácia je teraz dokončená a na webovom rozhraní webmailu bude nový certifikát aktívny

Manuálna inštalácia certifikátu na server

Vystavený SSL certifikát je doručený emailom. Certifikát dorazí v textovej podobe zakódovaný vo formáte Base64. Vytvorte súbor .crt (súbor pomenujte rovnako ako súbor s CSR, ale namiesto koncovky csr použite koncovku crt) a skopírujte ho na váš server do zložky /sslcert/.

Na serveri nájdite adresár /sslcert/, ktorého umiestnenie závisí od platformy, na ktorej je server prevádzkovaný:

  • Apple Mac OS X:/usr/local/kerio/mailserver
  • Microsoft Windows: C:/program files/kerio/mailserver
  • Linux Red Hat:/opt/kerio/mailserver
  • Na serveri budete mať tri súbory s rovnakým názvom, ale líšiace sa koncovkou: CSR (* .csr), privátny kľúč (* .key) a váš SSL certifikát (* .crt).

    Intermediate certifikáty, potrebné pre dôveryhodnosť certifikátu stiahnite a uložte do súboru crt. Súbor umiestnite do zložky /sslca/.

    Vykonajte reštart servera. Prihláste sa do administračnej konzoly a v sekcii Configuration/SSL Certificates vyberte nový certifikát. Kliknite na Set as active a následne reštartujte službu. Tým je inštalácia dokončená.

    Správnosť inštalácie SSL/TLS certifikátu si môžete overiť nástrojom certifikačnej autority. Viac informácií nájdete v sekcii Kontrola inštalácie SSL certifikátov v článku pomocníka o inštalácii certifikátov .

    V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.

    Bol tento článok pre vás užitočný?