Certificati SSL: importazione in Kerio Connect

ssl

Se sei già in possesso del certificato SSL, consulta questa guida per importarlo nel mail server Kerio Connect.

Attenzione: ricordati che Kerio Connect permette l’utilizzo dei Certificati Intermedi (CA Root Certificate), ovvero quei certificati a chiave pubblica che definiscono la Certification Authority (CA) responsabile dell’emissione dei certificati SSL.
La presenza del certificato CA Root consente al certificato SSL installato di essere riconosciuto dai browser di navigazione.
Ti consigliamo di utilizzare sempre il certificato intermedio affinchè il tuo Certificato SSL venga riconosciuto come attendibile dai browser e non figuri come auto-emesso (generato automaticamente dal tuo server).

Importazione del Certificato SSL in Kerio Connect

  1. Una volta ricevuto il certificato SSL codificato in X.509 base-64, salvarlo con l’estensione *.crt in una cartella locale
  2. Cercare la cartella /sslcert:
    • OSX: /usr/local/kerio/mailserver
    • Windows: C:/program files/kerio/mailserver
    • Red Hat: /opt/kerio/mailserver

  3. All’interno della cartella, cercare il file *.crt: questo corrisponde al file della richiesta precedentemente fatta e dovrebbe avere un nome simile a server1.csr
  4. Rinominare il certificato SSL usando lo stesso nome del file di richiesta e, senza modificarne l’estensione .crt (ad esempio server1.crt), copiarlo nella cartella /sslcert
  5. A questo punto, vi saranno tre file. Ad esempio:

    • La richiesta (*.csr): server1.csr
    • La chiave privata (*.key): server1.key
    • Il certificato (*.crt): server1.crt

  6. Riavviare Kerio Connect e, nella console admin, selezionare Configuration/SSL Certificates
  7. SSLKerio1

  8. A questo punto, selezionare il nuovo certificato presente nella finestra centrale e, per abilitare il server ad usarlo, cliccare su “Set as active” nell’angolo in basso a destra.
  9. SSLKerio2

  10. Riavviare Kerio Connect per attivare il nuovo certificato