Как установить SSL сертификат
Posted by Vagif Amirov, Last modified by Vagif Amirov on 04 April 2016 09:39 AM

Как установить SSL сертификат

 

Установка SSL сертификата

Данная статья поможет администратору почтового сервера IceWarp верно установить SSL сертификат, полученного от центра сертификации (Certification Authority или просто CA). В этой инструкции мы также объясним процесс регистрации 14 дневной триальной версии сертификата, как пример.

В этом руководстве мы использует широкоиспользуемый центр сертификации VeriSign, но и другие известные центры сертификации как Thawte и GeoTrust, также имеют 14 дневный пробный сертификат. Разница будет заключаться только в процессе заказа. В конце статьи мы прилагаем список наиболее известных центров сертификации.

Пробный SSL сертификат от центра VeriSign имеет 14 дневный период. Этого достаточно чтобы проверить сертификат на почтовом сервере IceWarp, а также познакомится со всеми возможностями SSL сертификата.

Необходимо проделать 4 последовательных шага, чтобы получить и установить сертификат:

  1. СозданиеCSR (Certificate Signing Request) ичастныйключ
  2. Отослать CSR в центр сертификации
  3. Соеденить подписанный сертификат от центра сертификации с частным ключем (пункт 1)

Установить созданный в пункте 3 сертификат в почтовом сервере IceWarp


 

 

1)      Создание CSR (Certificate Signing Request) ичастныйключ

Откройте консоль администрирования IceWarp и перейдите в Система > Сертификаты > вкладка Сервер Сертификаты. Нажмите кнопку «Создать CSR / Сертификат сервера».

 

  • В поле «общее имя» вам надо написать имя хоста вашего сервер
  • Проставьте галочку в «Создать CSR-файл для подписи сертификата» иначе IceWarp сгенерируют собственный частный ключ вместо CSR
  • Необходимо заполнить поле Файл Частного ключа, добавив путь, где будет храниться файл, а также дать название (например можете назвать его private.pem)
  • Необходимо заполнить поле Публичный Файл / CSR, добавив путь, где будет храниться файл, а также дать название (например можете назвать его csr.pem)

Оба файла будут сгенерированны в формате *.pem

 

2)      Пошлите CSR файл в центр сертификации (в этом руководстве - VeriSign)

Сгенерированный CSR необходимо отправить в центр сертицикации. Центр проверит запрос, и на его основе произведет цифровое подписание, после чего пошлют его обратно вам. Так как мы просим о пробной версии сертификации, то ответ вы получите в кратчайшие сроки. Если же вы покупаете «настоящую» процедуру подписания сертификата, то это займет больше времени, так как владельцу домена необходимо будет доказать свои права на этот домен.

Испытать пробную версию вы можете перейдя на страницу VeriSign и произвести настройки при помощи мастеранастроек.

При запросе сертификата необходимо использовать реальный адрес электронной почты, так как сертификат будет послан именно на этот адрес. Когда вы запрашиваете ваш CSR вам необходимо скопировать данные из вашего csr.pem, который был сгенерирован в 1 шаге, и вставить. Данную операцию можно произвести открыв файл простым текстовым редактором (например блокнот).

Выберите фразу (пароль) для сертификата. Данный функционал будет использован при смене, обновлении и других манипуляциях с сертификатом.

Подтвердив введенную информацию вы получите сертификат, который будет отправлен на указанный вами адрес электронной почты.

Сохраните данный сертификат в новый файл *.pem (например signedprivatekey.pem)

 

3)      Соединение подписанного сертификата от центра сертификации и вашего частного ключа

Электронное письмо, полученное от службы поддержки ViriSign, будет содержать информацию о дальнейших действиях. Сертификат ViriSign необходимо будет установить в браузер на сервере.

Перейдите по этой ссылке. Скопируйте и вставьте сертификат в файл TrialRoot.crt

Для того чтобы установить сертификат в IE щелкните дважды на сертификат и установите его. Для Firefox необходимо установить сертификат вручную посредством меню настроек.

После того как вы проделаете все пункты, сертификаты, подписанные центром сертификации ViriSign, буду считаться доверенными в браузере. (Данный шаг не является необходимом если вы приобретаете не пробную версию сертификата)

Необходимо создать файл *.pem, в котором мы соеденим сертифкат подписанный центром сертификации ViriSign и частный ключ. Например назавем его mycert.pem

  • Частный ключ – private.pem
  • Подписанный ключ – signedkey.pem

В командной строке выполните следующее – «copy private.pem+signedkey.pem mycert.pem»

Теперь сертификат mycert.pem можно импортировать в почтовый сервер IceWarp.

ВАЖНО: некоторые центры сертификации используют дополнительные данные. В таком случае вам необходимо будет соеденить воедино 3 сертификата.

 

4)      Установка полученного сертификата в почтомо сервере IceWarp

После того как mycert.pem был создан, необходимо загрузить его в почтовый сервер IceWarp.

Для этого перейдите в Система > Сертификаты > вкладка Сервер сертификаты и нажмите «Добавить»

 

Укажите IP-адрес, для которого предназначался данный сертификат. Это IP-адрес на который перенаправляются запросы пользователей почтового сервера IceWarp.

ВНИМАНИЕ: Чтобы изменения вступили в силу необходимо перезагрузить службу Веб сервер!

Чтобы проверить данный сертификат откройте браузер и в адресной строке введите https://mail.domain_name.com:32001/webmail. Обратите внимание, необходимо использовать https вместо http. SSL порт по умолчанию – 32001

Список центров сертификации:

Comodo

DigiCert

GeoTrust

GoDaddy

Network Solutions

Thawte

VeriSign

 

AV

(2 vote(s))
Helpful
Not helpful

Comments (0)