Comparaison des versions

Ancienne version 37

changes.mady.by.user Andrea Angot

Sauvegardée le

comparé à

Nouvelle version 38

changes.mady.by.user Andrea Angot

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-4
Sv translation
languagefr

Présentation

Les serveurs BlueMind utilisent des connexions sécurisés par certificats. Il est possible de remplacer les certificats générés lors de l'installation de BlueMind par des certificats personnalisés sur une installation mono-serveur.

L'admin console de BlueMind met à disposition 2 procédures de mises à jour des certificats:

  • En remplaçant les fichiers (nouveau certificat, clé privée et certificat de l'autorité de certification)
  • En utilisant la génération par Let's Encrypt


Remarque

La gestion des certificats n'est pas spécifique à la messagerie BlueMind. Les équipes BlueMind ne peuvent réaliser la gestion ou la configuration des certificats dans le cadre de son support.

Volet
borderWidth3

Sur cette page :

Sommaire
maxLevel2

En rapport :

Pré-requis

La messagerie dépend très fortement des certificats et de leur bonne gestion. Par exemple, elle ne fonctionnera plus si vos certificats expirent.
Il est indispensable de maîtriser parfaitement leur gestion (voir le chapitre Liens Externes si nécessaire).

Installation du certificat

Vous devez vous assurer qu'une URL externe a été définie pour le système global ou le domaine concerné par cette installation de certificat (voir le chapitre Configuration des url externes si nécessaire).

Fichiers nécessaires

Vous devez vous assurer que les certificats correspondent à l'URL externe (external-url) de votre messagerie, sans quoi cette messagerie ne sera pas opérationnelle.

Afin de mettre en place un certificat SSL, il faut être en possession des 3 fichiers suivants :

  1. un fichier contenant le nouveau certificat SSL
  2. un fichier contenant la clé privée du nouveau certificat, elle ne doit pas être protégée par mot de passe
  3. un fichier contenant le certificat de l'autorité de certification ayant servie à délivrer le nouveau certificat SSL. Dans le cas où cette autorité est une autorité intermédiaire, il faut concaténer au fichier le certificat racine de cette autorité.

Si votre certificat est au format P12, il vous faut générer le certificat et la clé privée au format PEM en utilisant les commandes :

Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Attention, il faut bien vérifier que le CN ou une nom alternatif du certificat est bien l'external url du serveur bluemind, vous pouvez vérifier le CN avec la commande :

Bloc de code
openssl x509 -noout -subject -in cert.pem

Installation du certificat pour le système global

  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Sécurité > Modifier le certificat
  • Choisir "Files" dans la liste déroulante
  • Au moyen des 3 boutons «Parcourir» rechercher les fichiers correspondants afin de les envoyer sur le serveur :
  • Cliquer sur «Enregistrer» afin de téléverser les fichiers et prendre en compte le nouveau certificat.

Installation du certificat pour un domaine

  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Gestion du Système > Domaines supervisés
  • Selectionner le domaine concerné
  • Cliquer sur l'onglet "Certificat et chiffrement"
  • Choisir "Files" dans la liste déroulante
  • Au moyen des 3 boutons «Parcourir» rechercher les fichiers correspondants afin de les envoyer sur le serveur :
  • Cliquer sur «Enregistrer» afin de téléverser les fichiers et prendre en compte le nouveau certificat.

Génération Let's Encrypt

  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Sécurité > Modifier le certificat
  • Choisir "Let's Encrypt" dans la liste déroulante

 Accepter les conditions

Il est nécessaire d'accepter les conditions de Let's Encrypt avant de pouvoir générer le certificat.

L'action sur le bouton acceptera automatiquement les conditions et ouvrira un onglet les présentant. 

Une fois l'action effectuée, le bouton permettant la génération du certificat sera débloqué.

Générer le certificat pour le système global

Il est possible de saisir une adresse email qui sera utilisée par Let's Encrypt pour communiquer à propos de l'expiration du certificat généré.

Si elle n'est pas renseignée une adresse par défaut no-reply@<default-domain> sera utilisée (pour cela un domaine par défaut devra être défini au préalable).

Générer le certificat pour un domaine

  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Gestion du Système > Domaines supervisés
  • Selectionner le domaine concerné
  • Cliquer sur l'onglet "Certificat et chiffrement"
  • Choisir "Let's Encrypt" dans la liste déroulante

Répéter les opérations décrites en 4.1 et 4.2

Renouveler un certificat

Une tache programmée se chargera de renouveler automatiquement le certificat Let's Encrypt, si celui ci a déjà été généré une première fois.

Cependant il est possible de renouveler manuellement le certificat, en suivant la même procédure que le lors de la génération:

  • 4.2 Générer le certificat pour le système global

  • 4.3 Générer le certificat pour un domaine

Supprimer un certificat de domaine

Cette opération aura pour effet de supprimer les certificats de domaine des serveurs.


  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Gestion du Système > Domaines supervisés
  • Selectionner le domaine concerné
  • Cliquer sur l'onglet "Certificat et chiffrement"
  • Choisir "Disable" dans la liste déroulante

  • Cliquer sur «Enregistrer» afin de supprimer les fichiers du serveur.


Remarque

Cette option "Disable" n'est possible que pour un domaine, pas pour le système global


Ancre
liensexternes
liensexternes
Liens externes

Sv translation
languageen

Introduction

The BlueMind servers use certificate-based authentication. The certificates generated during the installation of BlueMind can be replaced by customized certificates on a single-server installation.

Remarque

Certificate management is not specific to BlueMind Mail. The BlueMind teams cannot carry out certificate management or configuration as part of its support packages.

Volet
borderWidth3

On this page:

Sommaire
maxLevel2

Related:

Prerequisites

Environment

Email relies heavily on certificates and their proper management. For example, your email will not work if your certificates expire.
It is paramount that you know how to manage them well (please refer to the chapter on Externals links if necessary).

You must also make sure that the certificates correspond to your email's external-url, otherwise this email will not work.

Certificate installation

You must ensure an external URL has been defined for your system, or for the domain concern by this certificate installation.

You can check this in the System Management > System Configuration > Reverse Proxy for the system, and System Management, Manage Domains > <YourDomain> > Generalfor the domain.

Files required

To set up an SSL certificate, you need the following files:

  1. a file containing the new SSL certificate
  2. a file containing the private key for the new certificate – it must not be password protected
  3. a file containing the certificate from the certificate authority responsible for issuing the new SSL certificate. If this authority is a subordinate authority, that authority's root certificate has to be concatenated to the file. 

If your certificate is in P12 format, you must generate the certificate and the private key in PEM format using the commands:


Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Warning, you must double check that the CN or alternative name is the BlueMind server's external url.  You can check the CN using the command:

Bloc de code
openssl x509 -noout -subject -in cert.pem

Installing the certificate for the system

  • Connect to BlueMind as admin0 and access the admin console 
  • Go to the page Security > Modify Certificate
  • Choose "Files" in the drop-down list, and use the three "Browse" ("Parcourir") buttons to find the files required and send them to the server:










  • Click "Save" to upload the files and apply the new certificate.


Installing the certificate for a domain

  • Connect to BlueMind as admin0 and access the admin console
  • Go to the page System Management > Managed Domains
  • Select the domain you wants to configure
  • Click on "Certificate and Encryption" tab
  • Choose "Files" in the drop-down list
  • Use the 3 "Browse..." buttons to search for the corresponding files and send them to the server












  • Click "Save" to upload the files and apply the new certificate.

Let's Encrypt certificate generation

  • Connect to BlueMind as admin0 and access the admin console 
  • Go to the page Security > Modify Certificate
  • Choose "Let's Encrypt"  in the drop-down list

Accept the conditions

Accepting the Let's Encrypt conditions is mandatory before being able to generate the certificate.

Click on "Let’s Encrypt conditions" will open them in a new tab, and the "Accept Let's Encrypt terms" button will automatically accept Let's Encrypt terms & conditions.









Once done, the grey-ed button allowing the creation of the certificate will be unlocked.

Generate the certificate for your system

You may enter an email address that will be used by Let's Encrypt to communicate about the expiration date of the generated certificate.

if not provided, a default address 'no-reply@<default-domain>' will be used (a default domain must be define in the System Management beforehand).

Generate a certificate for a domain

  • Connect to BlueMind as admin0 and access the admin console
  • Go to the page System Management > Managed Domains
  • Select the domain you wants to configure
  • Click on "Certificate and Encryption" tab

Repeat operations described in 4.1 and 4.2

Renew a certificate

A programmed task will automatically renew the Let's Encrypt certificate, if it has already been generated once.

However, it is possible to renew the certificate manually, following the same procedure as the one used for the generation.

Delete a domain certificate

This operation will remove the domain certificates from the servers.

  • Connect to BlueMind as admin0 and access the admin console
  • Go to the page System Management > Managed Domains
  • Select the domain you wants to configure
  • Click on "Certificate and Encryption" tab
  • Choose "Disable" in the drop-down list and click "Disable SSL Certificate"




  • Click on "Save" to delete the files on the server


Remarque

This "Disable" option is only available for a domain, not for the system

Ancre
externallinks
externallinks
External links

Sv translation
languagede

Präsentation

BlueMind-Server verwenden sichere, zertifikatsbasierte Verbindungen. Bei der Installation von BlueMind erzeugte Zertifikate können bei einer Einzelserver-Installation durch benutzerdefinierte Zertifikate ersetzt werden.

Volet
borderWidth3

Auf dieser Seite:

Sommaire
maxLevel2

Verwandt:

Voraussetzungen

Um ein SSL-Zertifikat einrichten zu können, müssen Sie über folgende 3 Dateien verfügen:

  1. eine Datei, die das neue SSL-Zertifikat enthält
  2. eine Datei, die den privaten Schlüssel des neuen Zertifikats enthält, sie darf nicht passwortgeschützt sein
  3. eine Datei, die das Zertifikat von der Zertifizierungsstelle enthält, die das neue SSL-Zertifikat ausgestellt hat. Wenn es sich bei dieser Zertifizierungsstelle um eine Zwischenstelle handelt, muss das Stammzertifikat dieser Zertifizierungsstelle an die Datei angehängt werden.

Wenn Ihr Zertifikat im P12-Format vorliegt, müssen Sie das Zertifikat und den privaten Schlüssel im PEM-Format mit den Befehlen erzeugen:

Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Achtung, Sie müssen prüfen, ob der CN oder ein alternativer Name des Zertifikats der externen Url des bluemind-Servers entspricht, Sie können den CN mit dem nachstehenden Befehl prüfen:

Bloc de code
openssl x509 -noout -subject -in cert.pem


Installieren des Zertifikats

  • Anmeldung bei BlueMind als Systemadministrator admin0
  • Gehen Sie auf die Seite Sicherheit > Zertifikat ändern
  • Mit den 3 „Durchsuchen“ Schaltflächen können Sie die entsprechenden Dateien suchen, um sie an den Server zu senden:
  • Klicken Sie auf „Speichern“, um die Dateien hochzuladen und das neue Zertifikat zu berücksichtigen.