Instalace SSL/TLS certifikátu na server Kerio Connect

Kerio Connect je groupware a poštovní server pro firmy. Instalace SSL/TLS certifikátu je velice jednoduchá a kromě uložení certifikátů na server stačí pouze upravit nastavení v administračním rozhraní.

Instalace certifikátu na server přes administrační rozhraní

Nejjednodušší možností instalace SSL/TLS certifikátu na Kerio je přes administrační rozhraní. Celý proces se dělí na dva kroky - vytvoření žádosti o certifikát a import vydaného certifikátu zpět do Keria.

Vytvoření CSR (žádosti o certifikát)

V přehledu všech SSL/TLS certifikátů na serveru klikněte pravým tlačítkem myši do volného místa a z nabídky vyberte možnost Novy -> Nový požadavek na certifikát. Tím se dostanete k vytvoření CSR requestu, který je nezbytný pro vydání certifikátu. Po vyplnění všech údajů o žadateli CSR uložte a vložte do objednávky v SSLmarketu, nebo nám pošlete e-mailem.

Kerio Connect - vytvoření CSR (žádosti o certifikát)

Import vydaného certifikátu

V přehledu všech SSL/TLS certifikátů na serveru vyberte dole možnost Importovat -> Importovat nový certifikát. Pak vyberte soubor s certifikátem linux_cert+ca.pem, který vám dorazil od SSLmarketu v e-mailu. Certifikáty jsou uložené v textové podobě (Base64), takže je lhostejné, jestli použijete koncovku PEM, CRT nebo například TXT.

Po importu certifikátu se tento objeví v přehledu. V jednom kroku jste naimportovali i intermediate certifikát, který je na serveru potřeba pro důvěryhodnost certifikátu zejména v mobilech.

Kerio Connect - Import vydaného certifikátu

Nově vydaný certifikát zvolte jako Výchozí a od tohoto okamžiku se začne používat jako aktivní.

Kerio Connect - nastavení výchozího certifikátu

Manuální instalace certifikátu na server

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .crt (soubor pojmenujte stejně jako soubor s CSR, ale místo koncovky csr použijte koncovku crt) a zkopírujte ho na váš server do složky /sslcert/.

Na serveru najděte adresář /sslcert/, jehož umístění se liší podle platformy, na které je server provozován:

  • Apple Mac OS X: /usr/local/kerio/mailserver
  • Microsoft Windows: C:/program files/kerio/mailserver
  • Linux Red Hat: /opt/kerio/mailserver

Na serveru budete mít tři soubory se stejným názvem, ale lišící se koncovkou: CSR (*.csr), privátní klíč (*.key) a váš SSL certifikát (*.crt).

Intermediate certifikáty potřebné pro správnou důvěryhodnost certifikát stáhněte a uložte do souboru crt. Soubor umístěte do složky /sslca/.

Proveďte restart serveru. Přihlašte se do Administrační konzole a v sekci Configuration/SSL Certificates vyberte nový certifikát. Klikněte na Set as active a následně restartujte službu. Tím je instalace dokončena.

Správnost instalace SSL/TLS certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.