hMailServer SSL-administration

Introduktion

För att kunna beställa ett SSL-certifikat krävs en Certificate Signing Request (CSR).

Denna kan inte skapas direkt i hMailServers administrationsverktyg och måste därför genereras externt, till exempel med verktyget OpenSSL. Kom ihåg att spara din privata nyckel (private key) då du behöver den vid installationen.

Alternativt kan vår CSR-tjänst användas, så skapar vi CSR-filen åt dig.

Oavsett hur CSR-filen skapas ska du följa instruktionerna för Installation av SSL-certifikat när certifikatet har utfärdats.

När du tar emot ditt certifikat får du vanligtvis både en fil för servercertifikatet och en fil för intermediate-certifikatet (mellanliggande).

Öppna båda filerna i en textredigerare (t.ex. Notepad) och kopiera hela innehållet från intermediate-filen och klistra in det i servercertifikat-filen, direkt under den befintliga texten.

Här är ett exempel på hur den kombinerade filen ska se ut (certifikaten är förkortade i exemplet för tydlighetens skull):

Installation av SSL-certifikat

1. Logga in i hMailServer Administrator.

2. Expandera Settings.

Expandera Advanced.

Klicka på SSL certificates.

Klicka på Add... till höger.

3. Namnge certifikatet så att det är lätt att identifiera, till exempel DNS-namn och årtal: mail.fairssl.dk2021

Under Certificate file, välj den kombinerade certifikatfil du skapade i introduktionen.

Under Private key file, välj din privata nyckel.

Klicka på Save.

4. Nu är certifikatet installerat och behöver kopplas till de tjänster som ska använda det. Följ Lägg till certifikat för tjänster

Lägg till certifikat för tjänster

1. Expandera Settings.

Expandera Advanced.

Klicka på TCP/IP ports.

Dubbelklicka på den port/tjänst som ska använda certifikatet. Om rätt port saknas kan du klicka på Add...

2. Om du ersätter ett befintligt certifikat väljer du helt enkelt det nya certifikatet i listan och klickar på Save.

Om det är första gången du konfigurerar detta väljer du Connection security och sedan certifikatet.

När du klickar på Save visas en pop-up som meddelar att du måste starta om tjänsten innan ändringarna träder i kraft. Vänta med detta tills du har gjort klart alla ändringar.

3. Upprepa steg 1 och 2 för varje tjänst som ska använda certifikatet. Kom ihåg att starta om hMailServer när du har bytt certifikat på den sista tjänsten.

4. Du behöver troligtvis även öppna de inkommande portarna i mjukvarubrandväggen på den maskin där hMailServer är installerad. Du ska INTE ge tillgång till själva hMailServer-programmet, utan bara öppna de portar som krävs för att e-post ska kunna tas emot.

Du behöver även vidarebefordra (port forward) inkommande portar i din router eller hårdvarubrandvägg till maskinen där hMailServer körs.

Standardportar är: