Difference between revisions of "Using Your Own SSL Certificate"

[unchecked revision][unchecked revision]
Line 15: Line 15:
 
== Installing the Certificate ==
 
== Installing the Certificate ==
  
* Melden Sie sich am Server als Administrator an.
+
* Log on to the server as administrator.
* Klicken Sie ''Start | Ausführen''.
+
* Click on ''Start | Execute''.
* Führen Sie den Befehl ''mmc'' aus.
+
* Execute the command ''mmc''.
* Wählen Sie nun ''Datei | Snap-In hinzufügen/entfernen | Hinzufügen | Zertifikate''.
+
* Select ''File | Add/Remove Snap-In | Add| Certificate''.
* Wählen Sie in der nun folgenden Auswahl ''lokales Computerkonto'' und anschließend ''lokaler Computer''.
+
* Select ''Local Computer Account'' and then ''Local Computer''.
* Schließen Sie die Auswahl über ''Fertigstellen'' ab und schließen Sie die noch offenen Dialoge.
+
* Click on ''Finish'' and close any open dialog windows.
* Wählen Sie in der Management Konsole ''Eigene Zertifikate | Zertifikate''.
+
* In the management console, select ''My Certificates | Certificates''.
* Klicken Sie auf mit der rechten Maustaste auf den Ordner ''Zertifikate'' und wählen Sie ''Alle Aufgaben | Importieren''.  
+
* Right-click on the folder ''Certificates'' and select ''All Tasks | Import''.  
 
* Folgen Sie den Anweisungen des Assistenten und wählen Sie die Datei aus, welche das Zertifikat und ggf. den privaten Schlüssel enthält.
 
* Folgen Sie den Anweisungen des Assistenten und wählen Sie die Datei aus, welche das Zertifikat und ggf. den privaten Schlüssel enthält.
 
* Wählen Sie auf der Seite ''Zertifikatsspeicher'' den Container ''Eigene Zertifikate'' aus und schließen Sie den Assistenten anschließend ab.
 
* Wählen Sie auf der Seite ''Zertifikatsspeicher'' den Container ''Eigene Zertifikate'' aus und schließen Sie den Assistenten anschließend ab.

Revision as of 18:42, 23 November 2010

Background

During the installation of MailStore Server, an SSL certificate is generated which MailStore Web Access/Outlook Add-In can use for access via HTTPS. Since the certificate is issued to the server name MailStoreServer and does not come from a reliable certification authority (CA), it is not trusted by the client side.

300px|center

Because of this, the following warning message is displayed when calling up MailStore Web Access via HTTPS (SSL):

300px|center

One option for resolving this issue is to make the server on which MailStore Server is installed available under the host name MailStoreServer (e.g. by adding and A- or CNAME record in the DNS) and installing the certificate in the container of trustworthy root certification authorities on the clients. Because these installations involve a relatively high administrative overhead, MailStore Server provides the option to use signed certificates of your own company CA or certificates of a public certification provider (e.g. VeriSign, eTrust etc.).

Um MailStore Server für die Verwendung eines eigenes Zertifikats zu konfigurieren, gehen Sie wie im Folgenden beschrieben vor.

Installing the Certificate

  • Log on to the server as administrator.
  • Click on Start | Execute.
  • Execute the command mmc.
  • Select File | Add/Remove Snap-In | Add| Certificate.
  • Select Local Computer Account and then Local Computer.
  • Click on Finish and close any open dialog windows.
  • In the management console, select My Certificates | Certificates.
  • Right-click on the folder Certificates and select All Tasks | Import.
  • Folgen Sie den Anweisungen des Assistenten und wählen Sie die Datei aus, welche das Zertifikat und ggf. den privaten Schlüssel enthält.
  • Wählen Sie auf der Seite Zertifikatsspeicher den Container Eigene Zertifikate aus und schließen Sie den Assistenten anschließend ab.
  • Das Zertifikat wird nun im Container Eigene Zertifikate angezeigt.
  • Zur Kontrolle öffnen Sie das Zertifikat über einen Doppelklick und vergewissern Sie sich, dass Sie über den privaten Schlüssel für das Zertifikat verfügen.
300px|center

Using the Certificate with MailStore Server

  • Open the MailStore Server base configuration.
  • Select Web Access/Outlook Addin and click on Configure HTTP/HTTPS Access.
  • Click on Select Certificate and choose the new certificate.
  • Confirm your entries and restart the MailStore Server service.