Habilitar SSL, STARTTLS, y STLS
Haga clic en esta casilla para activar soporte para el protocolo SSL/TLS y las extensiones STARTTLS y STLS. Luego, escoja el certificado que quiera usar de la lista siguiente.
Habilitar los puertos SSL dedicados para los servidores SMTP, IMAP y POP3
Habilite esta opción si quiere hacer disponible los puertos SSL dedicados especificados en Puertos bajo Dominios y Servidores por Defecto. Esto no afectará a los clientes que usen STARTTLS y STLS en los puertos de correo por defecto — simplemente provee de un nivel adicional de soporte para SSL.
El servidor SMTP envía correo utilizando STARTTLS siempre que sea posible
Haga clic en esta opción si quiere que MDaemon intente usar la extensión STARTTLS para cada mensaje SMTP que envíe. Si un servidor al cual MDaemon esté conectando no soporta STARTTLS entonces el mensaje se enviará normalmente sin usar SSL. Use la Lista No STARTTLS si desea prevenir el uso de STARTTLS para ciertos dominios.
El servidor SMTP requiere STARTTLS en el puerto MSA
Habilite esta opción si desea requerir SSL para conexiones al servidor hechas en el Puerto MSA.
Los servidores DomainPOP/MultiPOP utilizan STLS siempre que sea posible
Verifique esta casilla si desea que los servidores DomainPOP y MultiPOP utilicen la extensión STLS siempre que esto sea posible.
Seleccionar el certificado a utilizar para SSL
Esta caja despliega sus certificados SSL. Marque la casilla al lado de cualquiera de los certificados que desea estén activos. Dé clic en la estrella al lado del certificado que desea definir como el certificado por omisión. MDaemon soporta la extensión Server Name Indication (SNI) para el protocolo TLS, que permite que se utilice un certificado distinto para cada uno de los nombres de host de su servidor. MDaemon buscará en todos los certificados activos y elegirá aquel que tenga el nombre de host solicitado en su campo Subject Alternative Names (puede especificar los nombres alternos al crear el certificado). Si el cliente no solicita un nombre de host, o si no se encuentra un certificado coincidente, entonces se utilizará el certificado por omisión. Dé doble clic en cualquier certificado para abrir el diálogo de Certificados de Windows para revisar (solo disponible en la interface de aplicaciones no en la administración remota basada en navegador).
Eliminar
Seleccione un certificado en la lista y haga clic en este botón para eliminarlo. Aparecerá un cuadro de confirmación y le preguntará si está seguro de que desea eliminar el certificado.
Crear Certificado
Dé clic en este botón para abrir el diálogo Crear Certificado SSL.
Detalles del Certificado
Nombre de host
Al crear un certificado, introduzca el nombre de host al que quiere que conecten sus usuarios (por ejemplo, "mail.ejemplo.com").
Nombre de empresa/organización
Introduzca aquí el nombre de la organización o empresa que es "propietaria" del certificado.
Nombres de host alternativos (separar entradas múltiples con coma)
Si existen nombres de host alternativos a los que sus usuarios se pueden conectar y desea que este certificado se aplique a esos nombres, regístrelos aquí separados por coma. Se permiten comodines, de manera que "*.example.com" aplica a todos los subdominios de example.com (por ejemplo, "wc.example.com", " mail.example.com"y demás).
MDaemon soporta la extensión Server Name Indication (SNI) al protocolo TLS, que permite que se utilice un certificado diferente para cada uno de los nombres de host de su servidor. MDaemon buscará en los certificados activos y elegirá aquel que contenga el nombre de host solicitado en el campo Subject Alternative Names. Si el cliente no solicita un nombre de host o si no se encuentra un certificado coincidente, se utilizará el certificado por omisión. |
Longitud de clave de encriptación
Seleccione la longitud de bit deseada para la llave de encriptación para este certificado. Mientras más larga sea la llave de encriptación, más seguros serán los datos transferidos. Note, sin embargo, que no todas las aplicaciones soportan llaves mayores de 512.
País/Región
Escoja el País o la región en la que reside su servidor.
Algoritmo Hash
Seleccione el algoritmo hash que desea utilizar: SHA1 o SHA2. El valor por omisión es SHA2.
Reiniciar servidores
Haga clic para reiniciar los servidores SMTP/IMAP/POP. Los servidores deben ser reiniciados cuando cambie un certificado.
Ver: