Installer un certificat sur le serveur Kerio Connect

Kerio Connect Kerio Connect fonctionne comme un groupware et un serveur de messagerie pour les entreprises. Dans ce tutoriel, vous apprendrez à installer le certificat SSL/TLS sur le serveur.

Installer le certificat sur le serveur via l'interface d'administration

Le moyen le plus simple consiste à utiliser l'interface d'administration. Le processus se déroule en deux étapes : - création de la demande de certificat et import du certificat émis dans Kerio.

Générer une requête CSR (demande de certificat)

Dans la liste de tous les certificats SSL/TLS du serveur, cliquez avec le bouton droit de la souris sur l'espace libre et dans le menu, sélectionnez l'option Nouveau -> Nouvelle demande de certificat. Cela vous mènera à la création d'une demande de CSR qui est nécessaire à la délivrance du certificat. Complétez toutes les informations, enregistrez la CSR.

Kerio Connect - Générer une requête CSR (demande de certificat)

 

Dans l'onglet Source vous pouvez afficher le contenu de la Requête en cliquant dessus ; il suffit de copier le texte de CSR dans votre commande. Vous pouvez également l'exporter sous forme de fichier, puis coller le contenu dans la commande de SSLmarket ou nous l'envoyer par e-mail. La demande de certificat (CSR) et la clé privée se trouvent dans le dossier "C:Program FilesKerioMailServersslcert" et vous pouvez l'enregistrer manuellement.

CSR source

Importer le certificat émis

Le certificat émis doit être importé sur le serveur où vous avez généré la demande de certificat (CSR). Dans le menu Tous les certificats SSL/TLS sur le serveur, sélectionnez l'option Importer -> Importer le nouveau certificat émis par l'autorité de certification. Ensuite sélectionnez le fichier de certificat linux_cert+ca.pem que vous avez reçu par e-mail. Les certificats sont enregistrées sous forme de texte codé au format Base64, donc peu importe si vous utilisez une extension PEM, CRT ou par exemple TXT.

Kerio Connect - Importer le certificat émis

 

Une fois le certificat importé, il apparaît dans la liste de certificats. Vous avez également importé les certificats intermédiaires, qui sont nécessaires sur le serveur pour approuver le certificat, en particulier sur les téléphones portables.

Kerio Connect - Importer le certificat émis

 

Configurez-le comme certificat par défaut (cliquez avec le bouton droit de la souris et définissez comme Par défaut). Le nouveau certificat sera appliqué et vous le voyez immédiatement à votre adresse.

Kerio Connect - Configurez-le comme certificat par défaut

Installer manuellement le certificat sur le serveur

Vous recevrez votre certificat SSL par Email. Le certificat arrive sous forme de texte codé au format Base64. Créez un fichier .crt : attribuez-lui le même nom que vous utilisez pour la CSR (mais les extensions doivent être différentes : .csr et .crt) et copiez-les sur votre serveur dans le dossier /sslcert/.

Sur le serveur, trouvez le dossier /sslcert/ dont l'emplacement diffère selon la plate-forme sur laquelle le serveur est exploité :

  • Apple Mac OS X: /usr/local/kerio/mailserver
  • Microsoft Windows: C:/program files/kerio/mailserver
  • Linux Red Hat: /opt/kerio/mailserver

Sur votre serveur vous avez maintenant trois fichiers portant le même nom avec des extentions différentes : CSR (*.csr), clé privée (*.key) et votre certificat SSL (*.crt).

Les certificats intermédiaires requis pour approuver le certificat doivent être enregistrés dans le fichier crt. Enregistrez le fichier dans le dossier /sslca/.

Redémarrez le serveur. Connectez-vous à la console de gestion et dans la section Configuration/SSL Certificates sélectionnez le nouveau certificat. Cliquez sur Set as active puis redémarrez le service. Vous avez terminé l'installation.

Pour vérifier l'installation du certificat SSL, vous pouvez utiliser l'outil Vérificateur SSL/TLS.

N'hésitez pas à contacter notre service technique, nos conseillers répondront à toutes vos questions et vous aideront si besoin à choisir le certificat le mieux adapté à vos attentes.