Hướng dẫn cài đặt SSL cho mail trên MDaemon server

Để cài đặt SSL Certificate, bạn sẽ cần 4 file sau:
Key file/Public key/RSA key: dùng để tạo ra file CSR.
Certificate Request (CSR): chứa thông tin của domain cần xin certificate. File này được sử dụng để gửi cho tổ chức cấp phát SSL chứng thực thông tin.
Certificate (CRT): file này sẽ do các tổ chức cấp phát SSL kiểm tra và sau khi hoàn thành quá trình kiểm tra thông tin domain hoặc tổ chức của bạn sẽ cấp phát cho bạn.
Intermediate Chain (CRT) hay còn gọi CA Certificate: file này chứa thông tin về cấu trúc của các tổ chức cấp phát SSL link tới tên miền của bạn. File này bạn có thể download tại website của các tổ chức cấp phát SSL, tùy theo từng loại certificate bạn sẽ có những Intermediate Chain riêng.

Để cài đặt SSL cho mail, sau khi đăng nhập vào máy chủ với quyền Administrator, bạn có thể thực hiện theo các bước sau đây:

A. Tạo thư mục chứa Private key và Certificate (CRT)

Tải các file .crt hoặc .pem mà bạn nhận được từ Mắt Bão file và private.key (nếu chưa có sẵn) lên server, đưa vào trong thư mục C: (đây là thư mục mà bạn đã tạo ra để chứa CSR và private key nếu bạn có thực hiện theo như Hướng dẫn tạo CSR cho MDaemon Mail server).

Lúc này trong thư mục trên giả dụ chúng ta sẽ có 3 file: private.key, Certificate, Intermediate Chain(.crt hoặc .pem). Nếu đúng thì trong thư mục này sẽ có thêm file cert.csr tuy nhiên bạn không cần dùng file này nữa.

B. Cài đặt Intermediate CA

– Nhấn Start >>> Run… và nhập mmc >>> OK.
– Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File >>> Add/Remove Snap-in. Nhấn Add.
– Từ danh sách snap-ins, chọn Certificates. Nhấn Add và chọn Computer account tiếp tục với Next và chọn Local computer cuối cùng nhấn Finish >>> Close >>> OK.

 

– Tiếp theo tại cửa sổ bên trái, chúng ta chọn Intermediate Certification Authorities. Đồng thời nhấp chuột phải vào Certificates >>> All Tasks >>> Import.

Image

– Trong màn hình Certificate Import >>> Next và chỉ đường dẫn đến file Intermediate Chain trên thư mục C: và nhấn Next. Chọn mục Place all certificate in the following store: Intermediate Certification Authorities>>> Next >>> Finish.

C.Cài đặt chứng thư vào Mdaemon

Mở Command Prompt trên máy chủ, chuyển vào thư mục gốc ổ đĩa C: và chạy lệnh sau:

 
1
certreq -accept C:certificate.crt

D.Kích hoạt SSL cho MDaemon

1. Từ màn hình quản trị MDaemon, chọn Security >>> SSL/TLS/Certificates.
2. Trong màn hình SSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn:

  • Enable SSL, STARTTLS, STLS supports for SMTP, IMAP, POP servers
  • Enable the dedicated SSL ports for SMTP, IMAP, POP servers
  • Send messages using STARTTLS whenever possible
  • Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.
  • Nhấn Restart servers để MDaemon reload lại thông số.
Image

3. Chuyển sang tab WorldClient. Tại mục SSL options nhấp chọn: Enable SSL.

  • Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WorldClient, bạn nhấp chọn mục: Require SSL đồng thời chọn port phù hợp cho WorldClient (443).
  • Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó.
  • Cuối cùng nhấn nút Apply và Restart servers để MDaemon reload lại thông số.
Image

4. Chuyển sang tab WebAdmin cấu hình tương tự như bước 3.

Image

Lưu ý: Bạn không thể chọn cùng một port cho cả WorldClient lẫn WebAdmin.

E.Kiểm tra SSL Certificate

Bạn cũng nên thực hiện kiểm tra lại bằng cách công cụ phân tích SSL trên Internet như:

SSL Checker

COMODO SSL Analyzer


28/05/2020


Thông tin tác giả


Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.