MDaemon kann von sich aus weder Certificate Signing Request (CSR) erzeugen, noch Zertifikat importieren. Stattdessen wird auf das Windows eigene certreq.exe verwiesen.
Inhaltsverzeichnis
Beantragen: Certificate Signing Request (CSR) in PEM-Datei
CSRParameters.inf mit nachfolgendem Inhalt im C-Laufwerk des MDaemon-Server erstellen. Subject entsprechend anpassen!
[NewRequest]
Subject="CN=mail.domain.tld,O=Firmenname,C=TLD"
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=FALSE
UserProtected=FALSE
UseExistingKeySet=FALSE
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
ProviderType=12
RequestType=PKCS10
KeyUsage=0xa0
Silent=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
Code-Sprache: PHP (php)
Eingabeaufforderung mit Administratorrechten starten. Certreq ausführen:
C:\>certreq -new CSRParameters.inf CSROutput.pem
Code-Sprache: CSS (css)
Die erstellte CSROutput.pem in der jeweiligen Zertifizierungsstelle zur Zertifikatbeantragung verwenden.
Installieren: Zertifikat in CRT-Datei
Die Zertifikatdatei (.crt) herunterladen (falls Zielserver gefragt: Apache verwenden!) und in C-Laufwerk des MDaemon-Servers speichern. Eingabeaufforderung mit Administratorrechten öffnen und Certreq ausführen:
C:\>certreq -accept mail.domain.tld.crt
Code-Sprache: CSS (css)
MDaemon Konfiguration
- MDaemon Konfigurationsession starten
- Sicherheit → Sicherheitseinstellungen → SSL & TLS → MDaemon
- Neues und Altes Zertifikat werden angezeigt
- Altes Zertifikat markieren und löschen
- Serverdienste neu starten
- Webmail aufrufen und Zertifikat prüfen
Quelle: Altn.com