Comparaison des versions

Ancienne version 29

changes.mady.by.user Sabine Prouvost

Sauvegardée le

comparé à

Nouvelle version 30

changes.mady.by.user Sabine Prouvost

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-4.0

...

Sv translation
languageen

Introduction

The BlueMind servers use certificate-based authentication. The certificates generated during the installation of BlueMind can be replaced by customized certificates on a single-server installation.

Remarque

Certificate management is not specific to BlueMind Mail. The BlueMind teams cannot carry out certificate management or configuration as part of its support packages.

Volet
borderWidth3

On this page:

Sommaire
maxLevel2

Related:

Prerequisites

Environment

Email relies heavily on certificates and their proper management. For example, your email will not work if your certificates expire.
It is paramount that you know how to manage them well (please refer to the chapter on Externals links if necessary).

You must also make sure that the certificates correspond to your email's external-url, otherwise this email will not work.

Files required

To In order to set up an SSL certificate, you need the following files:

  1. a file containing the new SSL certificate
  2. a file containing the private key for the new certificate – it must not be password protected
  3. a file containing the certificate from the certificate authority responsible for issuing the new SSL certificate. If this authority is a subordinate authority, that authority's root certificate has to be concatenated to the file. 

If your certificate is in P12 format, you must generate the certificate and the private key in PEM format using the commands:


Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Warning, you must double check that the CN or alternative name is the BlueMind server's external url.  You can check the CN using the command:

Bloc de code
openssl x509 -noout -subject -in cert.pem

Installing the certificate

  • Connect to BlueMind as admin0 and access the admin console 
  • Go to the page Securty Security > Modify Certificate
  • Use the three "ParcourirBrowse" ("BrowseParcourir") buttons to find the files required and send them to the server:

  • Click "Save" to upload the files and apply the new certificate.

Ancre
externallinks
externallinks
External links

Sv translation
languagede

Präsentation

BlueMind-Server verwenden sichere, zertifikatsbasierte Verbindungen. Bei der Installation von BlueMind erzeugte Zertifikate können bei einer Einzelserver-Installation durch benutzerdefinierte Zertifikate ersetzt werden.

Volet
borderWidth3

Auf dieser Seite:

Sommaire
maxLevel2

Verwandt:

Voraussetzungen

Um ein SSL-Zertifikat einrichten zu können, müssen Sie über folgende 3 Dateien verfügen:

  1. eine Datei, die das neue SSL-Zertifikat enthält
  2. eine Datei, die den privaten Schlüssel des neuen Zertifikats enthält, sie darf nicht passwortgeschützt sein
  3. eine Datei, die das Zertifikat von der Zertifizierungsstelle enthält, die das neue SSL-Zertifikat ausgestellt hat. Wenn es sich bei dieser Zertifizierungsstelle um eine Zwischenstelle handelt, muss das Stammzertifikat dieser Zertifizierungsstelle an die Datei angehängt werden.

Wenn Ihr Zertifikat im P12-Format vorliegt, müssen Sie das Zertifikat und den privaten Schlüssel im PEM-Format mit den Befehlen erzeugen:

Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Achtung, Sie müssen prüfen, ob der CN oder ein alternativer Name des Zertifikats der externen Url des bluemind-Servers entspricht, Sie können den CN mit dem nachstehenden Befehl prüfen:

Bloc de code
openssl x509 -noout -subject -in cert.pem


Installieren des Zertifikats

  • Anmeldung bei BlueMind als Systemadministrator admin0
  • Gehen Sie auf die Seite Sicherheit > Zertifikat ändern
  • Mit den 3 „Durchsuchen“ Schaltflächen können Sie die entsprechenden Dateien suchen, um sie an den Server zu senden:
  • Klicken Sie auf „Speichern“, um die Dateien hochzuladen und das neue Zertifikat zu berücksichtigen.