Đăng nhập Hướng dẫn cài đặt SSL cho Mdaemon
Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.cer và intermediate.cer), đặt trong thư mục C:\
Bước 2: Remote vào server và tiến hành cài đặt Intermediate CA:
– Mở một MMC. Nhấn Start > Run… và gõ vào mmc. Nhấn OK.
– Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Nhấn Add
– Từ danh sách snap-ins, chọn Certificates. Nhấn Add. Chọn Computer account. Nhấn Next. Chọn Local computer. Nhấn Finish. Nhấn Close. Nhấn OK
– Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks > Import. Trong màn hình Certificate Import, nhấn Next. Tới đây chọn đường dẫn đến file intermediate.cer trên Desktop và nhấn Next. Chọn mục “Place all certificate in the following store: Intermediate Certification Authorities”. Nhấn Next. Nhấn Finish.
Bước 3: Cài đặt chứng thư số vào Mdaemon
Từ màn hình máy chủ, mở một command prompt, chuyển vào thư mục gốc ổ đĩa C:\ và chạy lệnh sau:
certreq -accept C:\certificate.cer
Bước 4: Kích hoạt SSL cho MDaemon
Từ màn hình quản trị MDaemon, chọn Security > SSL/TLS/Certificates
Trong màn hìnhSSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn:
* Enable SSL, STARTTLS, STLS supports forSMTP, IMAP, POP servers
* Enable the dedicated SSL ports forSMTP, IMAP, POP servers
* Send messages usingSTARTTLS whenever possible
Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.
Nhấn Restart servers để MDaemon reload lại thông số.
Chuyển sang tabWorldClient. Trong mụcSSL options nhấp chọn: Enable SSL
Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WorldClient, bạn nhấp chọn mục: Require SSL
Sau đó chọn port phù hợp cho WorldClient (443).
Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.
Nhấn Restart servers để MDaemon reload lại thông số.
Chuyển sang tab WebAdmin.Trong mục SSL options nhấp chọn: Enable SSL
Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WebAdmin, bạn nhấp chọn mục: Require SSL
Sau đó chọn port phù hợp cho WebAdmin (8443). Lưu ý: Bạn không thể chọn cùng một port cho cả WorldClient lẫn WebAdmin.
Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.
Nhấn Restart servers để MDaemon reload lại thông số.
