Installer un certificat sur le serveur Kerio Connect

Kerio Connect est un serveur de messagerie pour les entreprises. Ce guide décrit la procédure à suivre pour générer la CSR et installer le certificat SSL.

Installer un certificat SSL sur le serveur

Nous allons vous expliquer comment installer un certificat SSL à l'aide de la Console d’administration. Le processus se déroule en deux étapes : - création de la demande de certificat et importation du certificat émis dans Kerio.

Générer une requête CSR (demande de certificat)

Dans l'onglet Paramètres -> Certificats SSL, cliquez avec le bouton droit de la souris sur l'espace libre et sélectionnez Nouveau -> Nouvelle demande de certificat. Remplissez les informations requises pour votre certificat et enregistrez la CSR générée.

Kerio Connect - Générer une demande de CSR (demande de certificat)

 

Cliquez sur l'onglet Source et affichez le contenu de la CSR. Copiez le texte de la CSR et collez-le dans la commande de SSLmarket. Vous pouvez également cliquer sur Export, puis Exporter la requete afin de soumette la CSR à SSLmarket. Le fichier de certificat (CSR) et la clé privée se trouvent dans : "C:Program FilesKerioMailServersslcert". Vous pouvez l'enregistrer manuellement.

CSR source

Importer le certificat émis

Le certificat SSL doit être importé sur le serveur où vous avez généré la CSR. Sélectionnez l'onglet Certificats SSL et cliquez sur Importer -> Importer un nouveau certificat signé par l'autorité de certification. Ensuite, sélectionnez le fichier de certificat linux_cert+ca.pem (vous l'avez reçu par e-mail). Les certificats sont enregistrés sous forme de texte codé au format Base64, donc le fichier peut avoir n'importe quel format : PEM, CRT ou par exemple TXT.

Kerio Connect - Importer le certificat émis

 

Une fois le certificat importé, il va apparaître dans la liste de certificats. Grâce à ce fichier cert+ca, vous avez également importé les certificats intermédiaires qui sont nécessaires pour approuver le certificat, en particulier sur les téléphones portables.

Kerio Connect - Importer le certificat émis

 

Il ne vous reste plus qu'à l'activer. Cliquez sur Définir par défaut. Le nouveau certificat sera appliqué et vous pouvez le vérifier dans votre navigateur.

Kerio Connect - Définir par défaut

Installer le certificat manuellement

Vous recevrez votre certificat SSL par Email. Le certificat arrive sous forme de texte codé au format Base64. Créez le fichier .crt : attribuez-lui le même nom que vous utilisez pour la CSR (seulement les extensions vont être différentes : .csr et .crt) et copiez-les sur le serveur dans le dossier /sslcert/.

Localisez le dossier /sslcert/. Le chemin d'accès pour les différents types de plateformes :

  • Apple Mac OS X: /usr/local/kerio/mailserver
  • Microsoft Windows: C:/program files/kerio/mailserver
  • Linux Red Hat: /opt/kerio/mailserver

Vous devez avoir maintenant trois fichiers portant le même nom mais pas la même extension : CSR (*.csr), clé privée (*.key) et certificat SSL (*.crt).

Les certificats intermédiaires doivent être enregistrés dans le fichier crt. Enregistrez le fichier dans le dossier /sslca/.

Redémarrez le serveur. Reconnectez-vous à la console d'administration et dans la section Configuration / Certificats SSL sélectionnez le nouveau certificat. Cliquez sur le bouton Définir par défaut. Vous devez redémarrer le serveur pour terminer l'installation.

Pour vérifier l'installation du certificat SSL, vous pouvez utiliser notre Vérificateur SSL/TLS.