El servidor web integrado en MDaemon soporta el protocolo Secure Sockets Layer (SSL). SSL es el método estándar de asegurar las comunicaciones web servidor/cliente. Proporciona autentificación de servidor, encripción de datos y autentificación opcional de cliente para conexiones TCP/IP. Más aun, dado que el soporte HTTPS (i.e. HTTP sobre SSL) está integrado en todos los principales navegadores, al instalar simplemente un certificado digital en su servidor, se activarán las capacidades de conexión SSL de los clientes.
Las opciones para habilitar y configurar la Administración Remota para utilizar HTTPS se localizan en la pantalla SSL & HTTPS bajo Configuración » Web & Servicios IM » Administración Remota". Para su conveniencia, sin embargo, estas opciones también se encuentran bajo "Seguridad » Ajustes de Seguridad » SSL & TLS » Administración Remota".
Para más información sobre el protocolo SSL y Certificados ver: SSL & Certificados
|
Esta pantalla solamente aplica para la Administración Remota al utilizar el servidor web integrado de MDaemon. Si configura la Administración Remota para utilizar algún otro servidor web tal como IIS, estas opciones no se utilizarán — el soporte a SSL/HTTPS tendrá que ser configurado utilizando las herramientas del otro servidor web. |
Aceptar los siguientes tipos de conexión
Solo HTTP
Seleccione esta opción si no desea permitir conexiones HTTPS para la Administración Remota. Solo se aceptarán conexiones HTTP.
HTTP y HTTPS
Seleccione esta opción si desea habilitar soporte SSL para la Administración Remota, pero no desea forzar a los usuarios de la Administración Remota a utilizar HTTPS. Administración Remota escuchará conexiones en el puerto HTTPS definido abajo, pero de todas maneras responderá a conexiones HTTP normales en el puerto TCP asignado para la Administración Remota en la pantalla Servidor Web.
Solo HTTPS
Seleccione esta opción si desea requerir HTTPS al conectarse a la Administración Remota. Esta responderá solo a conexiones HTTPS cuando esta opción esté habilitada — no responderá a peticiones HTTP.
HTTP redirigido a HTTPS
Seleccione esta opción si desea redirigir todas las conexiones HTTP a HTTPS en el puerto HTTPS.
Puerto HTTPS
Este es el puerto TCP en el que la Administración Remota escuchará las conexiones SSL. El puerto SSL por omisión es el 443. Si se utiliza este puerto, no tendrá que incluir el número de puerto en la URL de la Administración Remota al conectarse vía HTTPS (ej. "https://example.com" es equivalente a "https://example.com:443").
|
Este no es el mismo puerto para Administración Remota que se define en la pantalla Servidor Web. Si está permitiendo conexiones HTTP para la Administración Remota entonces esas conexiones deben utilizar ese otro puerto para conectarse exitosamente. Las conexiones HTTPS deben utilizar el puerto HTTPS. |
Seleccionar certificado a utilizar para HTTPS/SSL
Esta caja muestra sus certificados SSL. Marque la casilla al lado de cualquier certificado que desee activar. Dé clic en la estrella al lado del que desea que se considere el certificado por omisión. MDaemon soporta la extensión Server Name Indication (SNI) del protocolo TLS, que permite que se utilice un certificado distinto para cada uno de los nombres de host de su servidor. MDaemon buscará los certificados activos y elegirá el que contenga el nombre de host solicitado en el campo Subject Alternative Names (puede especificar los nombres alternos al crear el certificado). Si el cliente no solicita un nombre de host o si no se encuentra un certificado coincidente, se utilizará el certificado por omisión. Dé doble clic en cualquier certificado para abrirlo en el diálogo de Certificados de Windows, para revisarlo (solo disponible en la interface de escritorio, no en la administración remota vía web).
Eliminar
Seleccione un certificado en la lista y dé clic en este botón para eliminarlo. Se abrirá una caja de conformación que le preguntará si está seguro de que desea eliminar ese certificado.
Crear Certificado
Dé clic en este botón para abrir el diálogo Crear Certificado .
Detalles del Certificado
Nombre de Servidor
Al crear un certificado, registre qué usuarios se conectarán (por ejemplo "wc.example.com").
Organización/nombre de empresa
Registre aquí la organización o empresa "propietaria" del certificado.
Nombres de servidor alternativos (separe múltiples registros con una coma)
Si se tienen nombres de host alternativos a los que se puedan conectar los usuarios y desea que este certificado aplique también para esos nombres, entonces registre aquí los nombres de dominio separados por comas. Se permiten comodines, de manera que "*.example.com" aplicará para todos los subdominios de example.com (por ejemplo, "wc.example.com", " mail.example.com"y demás).
|
MDaemon soporta la extensión Server Name Indication (SNI) del protocolo TLS, que permite utilizar un certificado distinto para cada uno de los nombres de host de su servidor. MDaemon revisará los certificados activos y elegirá el que contenga el nombre de host solicitado en el campo Subject Alternative Names. Si el cliente no solicita un nombre de host o no se encuentra un certificado correspondiente, se utilizará el certificado por omisión. |
Longitud de la llave de Encripción
Seleccione la longitud de bit deseada para la llave de encripción de este certificado. Mientras más larga sea más segura será la transferencia de datos. Note, sin embargo, que no todas las aplicaciones soportan longitudes de llave mayores de 512.
País/región
Elija el país o región en que reside su servidor.
Algoritmo Hash
Elija el algoritmo hash que desea utilizar: SHA1 o SHA2. El ajuste por omisión es SHA2.
Reiniciar el servidor web
Dé clic en este botón para reiniciar el servidor web. Este se debe reiniciar antes de utilizar el nuevo certificado.
Utilizar Let's Encrypt para Administrar su Certificado
Let's Encrypt es una autoridad de Certificación (Certificate Authority - CA) que proporciona certificados gratuitos vía un proceso automatizado diseñado para eliminar los procesos completos de creación, validación, firma y renovación manuales de certificados para sitios web seguros.
Para soportar el uso del proceso automatizado de Let's Encrypt para administrar un certificado, se cuenta con la pantalla Let's Encrypt para ayudarle a configurar y ejecutar fácilmente el script de PowerShell incluido en la carpeta "MDaemon\LetsEncrypt". Al ejecutar el script se configurará todo lo necesario para Let's Encrypt, incluyendo la colocación de los archivos necesarios en la carpeta HTTP de Webmail para completar la validación http-01. Utiliza el Nombre de host SMTP del dominio por omisión como dominio para el certificado, incluye cualesquiera Nombres de host Alternos que haya especificado, recupera el certificado, lo importa a Windows y configura MDaemon para utilizar el certificado para MDaemon, Webmail y Administración Remota. Más aun, el script crea un archivo de registro en la carpeta "MDaemon\Logs\" , denominado LetsEncrypt.log. Este archivo se elimina y vuelve a crear cada vez que se ejecuta el script e incluye la fecha y hora del inicio de ejecución del script. También, se envían mensajes de notificación de la ocurrencia de errores, si se especifica una Cuenta de correo de Admin para notificaciones. Vea el tema Let's Encrypt para más información.
Para más información sobre SSL y Certificados ver:
Crear y Utilizar Certificados SSL
Para más información sobre Administración Remota ver:
Administración Remota » Servidor Web
Valores por Omisión de Acceso Web
Artículo de la Base de Conocimientos: How to setup Webmail, Remote Administration, ActiveSync, CalDav, CardDav, AutoDiscover, MDDP, Webmail API, and XML API services in IIS
