|
Webmail |
Scorri Precedente Primo livello Successivo Altro |
Nel server Web incorporato di MDaemon è stato aggiunto il supporto del protocollo SSL (Secure Sockets Layer). SSL è il metodo standard per la protezione delle comunicazioni Web tra server e client. e offre funzioni per l'autenticazione server, la crittografia dei dati e l'autenticazione dei client per le connessioni TCP/IP. Inoltre, poiché il supporto al protocollo HTTPS (ossia HTTP su SSL) è incorporato in tutti i browser più diffusi, è sufficiente installare un certificato digitale nel server per attivare le funzionalità SSL dei client connessi.
Le opzioni che consentono di abilitare e configurare Webmail per l'utilizzo di HTTPS si trovano nella schermata SSL & HTTPS accessibile da Impostazioni » Web e Servizi IM » Webmail". Per comodità, tuttavia, queste opzioni sono anche riportate in "Sicurezza » Security Manager » SSL & TLS » Webmail".
Per ulteriori informazioni sul protocollo SSL e sui certificati, vedere: SSL e certificati
|
Questa finestra di dialogo è valida per Webmail solo quando si utilizza il server Web incorporato di MDaemon. Se si configura Webmail per l'uso con un altro server Web come IIS, queste opzioni non saranno utilizzate. Il supporto SSL/HTTPS dovrà essere configurato utilizzando gli altri strumenti per i server web. |
Accetta i seguenti tipi di connessioni
Solo HTTP
Scegliere questa opzione se non si desidera consentire alcuna connessione HTTPS a Webmail. Saranno consentite solo le connessioni HTTP.
HTTP e HTTPS
Scegliere questa opzione se si desidera attivare il supporto SSL in Webmail e non si desidera imporre agli utenti di Webmail l'utilizzo di HTTPS. Webmail rimane in attesa di connessioni sulla porta HTTPS indicata di seguito, ma risponde anche alle normali connessioni HTTP sulla porta TCP di Webmail definita nella schermata Server Web di Webmail.
Solo HTTPS
Scegliere questa opzione se si desidera che HTTPS sia il protocollo richiesto al momento della connessione a Webmail. Se si attiva questa opzione, Webmail risponde solo a connessioni HTTPS e ignora le richieste HTTP.
HTTP reindirizzato su HTTPS
Scegliere questa opzione se si desidera reindirizzare le connessioni HTTP al protocollo HTTPS sulla porta HTTPS.
Porta HTTPS
Consente di specificare la porta TCP utilizzata da Webmail per le connessioni SSL. Il valore predefinito della porta SSL è 443. Se si utilizza la porta predefinita, per le connessioni HTTPS non è necessario includere il numero della porta nell'URL di Webmail (vale a dire, "https://example.com" è equivalente a "https://example.com:443").
|
Questa porta è diversa dalla porta di Webmail definita nella scheda Server Web. Se le connessioni HTTP a Webmail sono consentite, devono utilizzare quest'ultima porta. Le connessioni HTTPS devono utilizzare la porta HTTPS. |
Seleziona certificato da usare per HTTPS/SSL
Questa casella consente di visualizzare i certificati SSL. Selezionare la casella di controllo accanto ai certificati che si intende attivare. Fare clic sulla stella accanto a quello che si desidera impostare come certificato predefinito. MDaemon supporta l’estensione Server Name Indication (SNI) del protocollo TLS, che consente di utilizzare un certificato diverso per ciascun nome host del server. MDaemon analizzerà i certificati attivi e sceglierà quello con il nome host richiesto nel campo Nomi alternativi oggetto (è possibile specificare i nomi alternativi quando si crea il certificato). Se il client non richiede un nome host oppure se non viene individuato alcun certificato corrispondente, viene utilizzato il certificato predefinito. Fare doppio clic su un certificato per aprirlo nella finestra di dialogo Certificato di Windows e visualizzarne i dettagli (funzionalità disponibile solo nell’interfaccia dell’applicazione, non nell’amministrazione remota basata su browser).
Elimina
Per eliminare un certificato, selezionarlo dall'elenco e fare clic su questo pulsante. Verrà visualizzata una finestra che richiede di confermare l'eliminazione del certificato.
Crea certificato
Fare clic su questo pulsante per aprire la finestra di dialogo Crea certificato SSL.
Dettagli certificato
Nome host
In fase di creazione di un certificato, inserire il nome host da utilizzare per la connessione (ad esempio, "wc.esempio.com").
Nome organizzazione/azienda
Inserire il nome dell'organizzazione o dell'azienda "proprietaria" del certificato.
Nomi host alternativi (separare le voci con una virgola)
Qualora esistano nomi host alternativi per le connessioni degli utenti e nel caso in cui si intenda applicare il certificato anche a tali nomi, inserire i nomi dei domini separati da virgole. Sono ammessi i caratteri jolly, ad esempio "*.esempio.com" indica tutti i sottodomini di esempio.com ("wc.esempio.com", "posta.esempio.com" e così via).
|
MDaemon supporta l’estensione Server Name Indication (SNI) del protocollo TLS, che consente di utilizzare un certificato diverso per ciascun nome host del server. MDaemon analizzerà i certificati attivi e sceglierà quello con il nome host richiesto nel campo Nomi alternativi oggetto. Se il client non richiede un nome host oppure se non viene individuato alcun certificato corrispondente, viene utilizzato il certificato predefinito. |
Lunghezza chiave crittografia
Scegliere la lunghezza della chiave crittografica relativa al certificato. Maggiore è la lunghezza della chiave, maggiore è la protezione dei dati trasferiti. Si noti che non tutte le applicazioni offrono il supporto per chiavi con lunghezza maggiore di 512.
Paese/regione
Scegliere il Paese o la regione in cui si trova il server.
Algoritmo hash
Scegliere l'algoritmo hash che si desidera utilizzare: SHA1 o SHA2. L'impostazione predefinita è SHA2.
Riavvia server Web
Per riavviare il server Web, fare clic su questo pulsante. Per poter utilizzare un nuovo certificato, è necessario riavviare il server Web.
Utilizzo di Let's Encrypt per la gestione del certificato
Let's Encrypt è un'autorità di certificazione (CA) che fornisce certificati gratuiti mediante un processo automatizzato che si pone la finalità di eliminare i processi più complessi di creazione, convalida, firma, installazione e rinnovo manuali dei certificati per i siti Web sicuri.
Per supportare l'utilizzo del processo automatico di Let's Encrypt per la gestione di un certificato, è disponibile la schermata Let's Encrypt che consente di configurare ed eseguire facilmente lo script PowerShell incluso nella cartella "MDaemon\LetsEncrypt". L'esecuzione dello script imposterà ogni elemento per Let's Encrypt e posizionerà i file necessari nella cartella HTTP di Webmail per completare il test http-01. Viene utilizzato il nome host SMTP del dominio predefinito come dominio per il certificato, che comprende gli eventuali nomi host alternativi, poi recuperato e configurato in Windows, quindi viene configurato MDaemon in modo che il certificato sia valido per MDaemon, Webmail e Remote Administration. Quindi, lo script crea un file di registro nella cartella "MDaemon\Logs\", denominato LetsEncrypt.log. Questo file di registro viene rimosso e creato di nuovo ad ogni esecuzione dello script e contiene la data e l'ora di avvio dello script. Inoltre, in caso di errori e se si specifica una E-mail amministratore per notifiche, vengono inviati dei messaggi e-mail di notifica. Vedere l'argomento Let's Encrypt per ulteriori informazioni.
Vedere:
Creazione e uso dei certificati SSL
