Triển khai SSL cho MDaemon Mail Server

Tác giả server360, T.Chín 13, 2014, 12:36:19 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Triển khai SSL cho MDaemon Mail Server


Quy trình triển khai SSL cho MDaemon Mail Server sẽ như sau đây.

1. Khởi tạo CSR trên máy chủ.

  • Đăng nhập vào máy chủ với quyền Administrator.
  • Tạo một tập tin có tên là CSRParameters.inf trên thư mục gốc của ổ đĩa C:\ với nội dung như sau.
Mã nguồn [Chọn]
[NewRequest]
Subject="CN=TEN-MIEN,OU=IT Department,O=TEN-DOANH-NGHIEP-TIENG-ANH-TRONG-GIAY-PHEP,S=HO CHI MINH,L=HO CHI MINH,C=VN"
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=FALSE
UserProtected=FALSE
UseExistingKeySet=FALSE
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
ProviderType=12
RequestType=PKCS10
KeyUsage=0xa0
Silent=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
  • Mở một cửa sổ dòng lệnh Command Prompt trên máy chủ và di chuyển vào thư mục gốc ổ đĩa C:\ và chạy lệnh sau.
Mã nguồn [Chọn]
C:> certreq -new CSRParameters.inf CSROutput.txt
  • Gửi tập tin CSROutput.txt này cho nhà cung cấp chứng chỉ số CA để tiến hành đăng ký.
2. Cài đặt chứng chỉ số.
  • Sau khi nhận được Email chứa chứng chỉ số từ nhà cung cấp, dùng Notepad để sao chep và lưu đoạn Cert thành tập tin có tên là public.crt. Sau đó tải tập tin public.crt này lên máy chủ và lưu vào thư mục gốc ổ đĩa C:\
  • Tải Intermediate CA từ nhà cung cấp. Mỗi nhà cung cấp sẽ có một hoặc nhiều Intermediate CAs cho từng loại sản phẩm. Chúng tôi sẽ cung cấp liên kết tải các Intermediate CAs này sau khi hoàn tất quá trình đăng ký.
  • Cài đặt Intermediate CA: Theo hướng dẫn tại đây.
  • Cài đặt chứng chỉ số: Từ cửa sổ dòng lệnh Command Prompt, chuyển vào thư mục gố ổ đĩa C:\ và chạy lệnh sau.
Mã nguồn [Chọn]
C:> certreq -accept public.crt
  • Kích hoạt SSL cho MDaemon: Tham khảo một trong các liên kết sau đây.
Các dịch vụ thường dùng là: POP3, IMAP, SMTP, WorldClient (Webmail). Lưu ý là cần phải mở các Port dùng cho SSL trên Firewall tương ứng.