Pré-requis

Environnement

La messagerie dépend très fortement des certificats et de leur bonne gestion. Par exemple, elle ne fonctionnera plus si vos certificats expirent.
Il est indispensable de maîtriser parfaitement leur gestion (voir le chapitre Liens Externes si nécessaire).

Vous devez aussi vous assurer que les certificats correspondent à l'URL externe (external-url) de votre messagerie, sans quoi cette messagerie ne sera pas opérationnelle.

Fichiers nécessaires

Afin de mettre en place un certificat SSL, il faut être en possession des 3 fichiers suivants :

1. un fichier contenant le nouveau certificat SSL
2. un fichier contenant la clé privée du nouveau certificat, elle ne doit pas être protégée par mot de passe
3. un fichier contenant le certificat de l'autorité de certification ayant servie à délivrer le nouveau certificat SSL. Dans le cas où cette autorité est une autorité intermédiaire, il faut concaténer au fichier le certificat racine de cette autorité.

Si votre certificat est au format P12, il vous faut générer le certificat et la clé privée au format PEM en utilisant les commandes :

openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem 

openssl x509 -noout -subject -in cert.pem

Installation du certificat

• Se connecter à BlueMind en tant qu'administrateur système admin0
• Se rendre sur la page Sécurité > Modifier le certificat
• Au moyen des 3 boutons «Parcourir» rechercher les fichiers correspondants afin de les envoyer sur le serveur :
  
• Cliquer sur «Enregistrer» afin de téléverser les fichiers et prendre en compte le nouveau certificat.

Ancre
liensexternes liensexternes

Liens externes

• SSL & TLS : Guide du débutant pour tout savoir sur les certificats : https://www.isicca.com/fr/certificat-ssl-tls-guide-debutant/