Zum Inhalt springen

MDaemon: SSL-Zertifikat beantragen/installieren

Symbolbild Mail

MDaemon kann von sich aus weder Certificate Signing Request (CSR) erzeugen, noch Zertifikat importieren. Stattdessen wird auf das Windows eigene certreq.exe verwiesen.

Beantragen: Certificate Signing Request (CSR) in PEM-Datei

CSRParameters.inf mit nachfolgendem Inhalt im C-Laufwerk des MDaemon-Server erstellen. Subject entsprechend anpassen!

[NewRequest]
Subject="CN=mail.domain.tld,O=Firmenname,C=TLD"
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=FALSE
UserProtected=FALSE
UseExistingKeySet=FALSE
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
ProviderType=12
RequestType=PKCS10
KeyUsage=0xa0
Silent=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1Code-Sprache: PHP (php)

Eingabeaufforderung mit Administratorrechten starten. Certreq ausführen:

C:\>certreq -new CSRParameters.inf CSROutput.pemCode-Sprache: CSS (css)

Die erstellte CSROutput.pem in der jeweiligen Zertifizierungsstelle zur Zertifikatbeantragung verwenden.

Installieren: Zertifikat in CRT-Datei

Die Zertifikatdatei (.crt) herunterladen (falls Zielserver gefragt: Apache verwenden!) und in C-Laufwerk des MDaemon-Servers speichern. Eingabeaufforderung mit Administratorrechten öffnen und Certreq ausführen:

C:\>certreq -accept mail.domain.tld.crtCode-Sprache: CSS (css)

MDaemon Konfiguration

  • MDaemon Konfigurationsession starten
  • Sicherheit → Sicherheitseinstellungen → SSL & TLS → MDaemon
  • Neues und Altes Zertifikat werden angezeigt
  • Altes Zertifikat markieren und löschen
  • Serverdienste neu starten
  • Webmail aufrufen und Zertifikat prüfen

Quelle: Altn.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

zwei × 1 =