Al utilizar el diálogo SSL & TLS para crear certificados, MDaemon genera certificados autofirmados. En otras palabras, el emisor del certificado, o la Autoridad de Certificación (CA), es la misma que el propietario del certificado. Esto es perfectamente válido y permitido, pero dado que los CA no estarán listados en las listas de CAs de confianza de los usuarios, siempre que conecten a las URL HTTPS de Webmail o Administración Remota, se les preguntará si desean o no proceder al sitio y/o instalar el certificado. Una vez accedan a instalar el certificado y confiar en su dominio de Webmail como CA válida, no necesitarán ver más el mensaje de alerta de seguridad cuando conecten con Webmail o Administración Remota.
Cuando conecte a MDaemon vía un cliente de correo tal como Microsoft Outlook, sin embargo, no se les dará la opción de instalar el certificado. Se les permitirá escoger si desean o no continuar usando el certificado temporalmente, aun y cuando éste no esté validado. Cada vez que inicien su cliente de correo y conecten con el servidor, tendrán que escoger antes de continuar usando el certificado no-validado. Para evitar esto puede ya sea obtener un certificado de una Autoridad de Certificación (CA), tal como Let's Encrypt,, o puede exportar su certificado autofirmado y distribuirlo entre sus usuarios vía correo o por algún otro medio. Luego, puede instalar manualmente su certificado para evitar mensajes de advertencia en el futuro.
Crear un Certificado
Para crear un certificado desde dentro de MDaemon:
| 1. | Vaya al diálogo SSL & TLS dentro de MDaemon (haga clic en ). |
| 2. | Marque la casilla etiquetada, "Habilitar SSL, STARTTLS, y STLS". |
| 3. | Dé clic en Crear Certificado. |
| 4. | En la casilla denominada Nombre de Host, registre el dominio para el que se generará el certificado (por ejemplo "mail.example.com") |
5. Teclee el nombre de la organización o empresa propietaria del certificado en la casilla etiquetada, "Nombre de la organización/empresa".
| 6. | En "Nombre de host alternativos......", teclee todos los otros nombres de dominio que los usuarios usarán para acceder a su servidor (por ejemplo, "*.ejemplo.com", "ejemplo.com", "mail.altn.com", y demás). |
| 7. | Escoja una longitud para la clave de encriptación del cuadro de lista desplegable. |
| 8. | Escoja el País/región en el que reside su servidor. |
Usar Certificados Expedidos por un CA de Terceros
Si ha comprado o generado de otra manera un certificado de algún origen distinto a MDaemon, puede usar dicho certificado usando la Consola de Administración de Microsoft para importarlo en el almacén de Certificados que utiliza MDaemon. Para hacerlo en Windows XP:
| 1. | En su barra de tareas de Windows, haga clic en y teclee "mmc /a" en el cuadro de texto. |
| 3. | En la Consola de Administración de Microsoft, haga clic en en su teclado). |
| 4. | En la pestaña Independiente, haga clic en |
| 5. | En el diálogo de Agregar un complemento independiente, haga clic en y luego haga clic en . |
| 6. | En el diálogo de Complemento de certificados, escoja . |
| 7. | En el diálogo Seleccionar equipo, escoja , y luego haga clic en . |
| 8. | Haga clic en , y clic en . |
| 9. | Bajo Certificados (Equipo Local) en el panel izquierdo, si el certificado que está importando es autofirmado, haga clic en y luego . Si es autofirmado haga clic en . |
| 10. | En la barra de menú, haga clic en , y luego haga clic en . |
| 11. | Introduzca la ruta de archivo al certificado que desea importar (usando el botón Explorar si es necesario), y luego haga clic en . |
| 12. | Haga clic en , y clic en . |
|
MDaemon sólo mostrará certificados que tienen claves privadas que usan el formato Personal Information Exchange format (PKCS #12). Si su certificado importado no aparece en la lista puede que necesite importar un archivo *.PEM, que contiene tanto un certificado de clave como una clave privada. Importando este archivo usando el mismo proceso descrito anteriormente lo convertirá a formato PKCS #12.
|
Utilizar Let's Encrypt para Administrar su Certificado
Let's Encrypt es una autoridad de Certificación (Certificate Authority - CA) que proporciona certificados gratuitos vía un proceso automatizado diseñado para eliminar los procesos completos de creación, validación, firma y renovación manuales de certificados para sitios web seguros.
Para soportar el uso del proceso automatizado de Let's Encrypt para administrar un certificado, se cuenta con la pantalla Let's Encrypt para ayudarle a configurar y ejecutar fácilmente el script de PowerShell incluido en la carpeta "MDaemon\LetsEncrypt". Al ejecutar el script se configurará todo lo necesario para Let's Encrypt, incluyendo la colocación de los archivos necesarios en la carpeta HTTP de Webmail para completar la validación http-01. Utiliza el Nombre de host SMTP del dominio por omisión como dominio para el certificado, incluye cualesquiera Nombres de host Alternos que haya especificado, recupera el certificado, lo importa a Windows y configura MDaemon para utilizar el certificado para MDaemon, Webmail y Administración Remota. Más aun, el script crea un archivo de registro en la carpeta "MDaemon\Logs\" , denominado LetsEncrypt.log. Este archivo se elimina y vuelve a crear cada vez que se ejecuta el script e incluye la fecha y hora del inicio de ejecución del script. También, se envían mensajes de notificación de la ocurrencia de errores, si se especifica una Cuenta de correo de Admin para notificaciones. Vea el tema Let's Encrypt para más información.
Ver:
SSL & TLS
