|
MDaemon |
Scorri Precedente Primo livello Successivo Altro |
Abilita SSL, STARTTLS e STLS
Selezionare questa casella di controllo per attivare il supporto per i protocolli SSL/TLS e le estensioni STARTTLS e STLS, quindi scegliere il certificato che si desidera utilizzare nell'elenco successivo.
Abilita porte SSL dedicate per i server SMTP, IMAP e POP3
Attivare questa opzione per abilitare le porte SSL dedicate, specificate nella finestra Porte di Dominio predefinito/server. Ciò non condiziona l'uso da parte dei client di STARTTLS e STLS con le porte di posta predefinite, ma fornisce solo un livello di supporto maggiore per il protocollo SSL.
Il server SMTP, se possibile, invia la posta elettronica utilizzando STARTTLS
Selezionare questa opzione per tentare di utilizzare l'estensione STARTTLS per tutti i messaggi SMTP inviati. Se il server al quale ci si connette non supporta l'estensione STARTTLS, il messaggio viene consegnato normalmente senza utilizzare il protocollo SSL. Utilizzare Lista nessun STARTTLS se si desidera impedire l'uso di STARTTLS per determinati domini.
Il server SMTP richiede STARTTLS sulla porta MSA
Attivare questa opzione per richiedere STARTTLS per le connessioni al server eseguire mediante la porta MSA.
I server DomainPOP/MultiPOP utilizzano STLS laddove è possibile
Selezionare questa casella di controllo per fare in modo che i server DomainPOP e MultiPOP utilizzino l'estensione STLS ogniqualvolta sia possibile.
Seleziona certificato da utilizzare con SSL
Questa casella consente di visualizzare i certificati SSL. Selezionare la casella di controllo accanto ai certificati che si intende attivare. Fare clic sulla stella accanto a quello che si desidera impostare come certificato predefinito. MDaemon supporta l’estensione Server Name Indication (SNI) del protocollo TLS, che consente di utilizzare un certificato diverso per ciascun nome host del server. MDaemon analizzerà i certificati attivi e sceglierà quello con il nome host richiesto nel campo Nomi alternativi oggetto (è possibile specificare i nomi alternativi quando si crea il certificato). Se il client non richiede un nome host oppure se non viene individuato alcun certificato corrispondente, viene utilizzato il certificato predefinito. Fare doppio clic su un certificato per aprirlo nella finestra di dialogo Certificato di Windows e visualizzarne i dettagli (funzionalità disponibile solo nell’interfaccia dell’applicazione, non nell’amministrazione remota basata su browser).
Elimina
Per eliminare un certificato, selezionarlo dall'elenco e fare clic su questo pulsante. Viene visualizzata una finestra che richiede di confermare l'eliminazione del certificato.
Crea certificato
Fare clic su questo pulsante per aprire la finestra di dialogo Crea certificato SSL.
Dettagli certificato
Nome host
In fase di creazione di un certificato, inserire il nome host da utilizzare per la connessione (ad esempio, "mail.esempio.com").
Nome organizzazione/azienda
Inserire il nome dell'organizzazione o dell'azienda "proprietaria" del certificato.
Nomi host alternativi (separare le voci con una virgola)
Qualora esistano nomi host alternativi per le connessioni degli utenti e nel caso in cui si intenda applicare il certificato anche a tali nomi, inserire i nomi dei domini separati da virgole. Sono ammessi i caratteri jolly, ad esempio "*.esempio.com" indica tutti i sottodomini di esempio.com ("wc.esempio.com", "posta.esempio.com" e così via).
|
MDaemon supporta l’estensione Server Name Indication (SNI) del protocollo TLS, che consente di utilizzare un certificato diverso per ciascun nome host del server. MDaemon analizzerà i certificati attivi e sceglierà quello con il nome host richiesto nel campo Nomi alternativi oggetto. Se il client non richiede un nome host oppure se non viene individuato alcun certificato corrispondente, viene utilizzato il certificato predefinito. |
Lunghezza chiave crittografia
Scegliere la lunghezza della chiave crittografica relativa al certificato. Maggiore è la lunghezza della chiave, maggiore è la protezione dei dati trasferiti. Si noti che non tutte le applicazioni offrono il supporto per chiavi con lunghezza maggiore di 512.
Algoritmo hash
Scegliere l'algoritmo hash che si desidera utilizzare: SHA1 o SHA2. L'impostazione predefinita è SHA2.
Paese/regione
Scegliere il Paese o la regione in cui si trova il server.
Riavvia server
Per riavviare i server SMTP/IMAP/POP, fare clic su questa opzione. Quando vengono apportate delle modifiche al certificato, è necessario riavviare i server.
Vedere:
Creazione e uso dei certificati SSL
