Difference between revisions of "Using Your Own SSL Certificate"

[unchecked revision][unchecked revision]
Line 5: Line 5:
 
: [[Datei:MScert.png|300px|center]]
 
: [[Datei:MScert.png|300px|center]]
 
   
 
   
Infolge dessen kommt es beim Aufruf des MailStore WebAccess über HTTPS (SSL) zu folgender Warnmeldung:
+
Because of this, the following warning message is displayed when calling up MailStore Web Access via HTTPS (SSL):
  
 
: [[Datei:MSnotrust.png|300px|center]]
 
: [[Datei:MSnotrust.png|300px|center]]
 
   
 
   
Eine Möglichkeit besteht nun darin den Server, auf dem MailStore Server installiert ist, unter dem Hostnamen ''MailStoreServer'' erreichbar zu machen (z.B. durch Hinzufügen eines A- oder CNAME-Records im DNS) und ferner auf den Clients das Zertifikat in den Container der Vertrauenswürdigen Stammzertifizierungsstellen zu installieren. Da meist letzteres mit einem relativ hohem administrativen Aufwand verbunden ist, bietet MailStore Server die Möglichkeit, signierte Zertifikate einer eigenen Unternehmens CA oder Zertifikate eines öffentlichen Zertifikatsanbieters (bsp. VeriSign, eTrust, etc.) zu verwenden.
+
One option for resolving this issue is to make the server on which MailStore Server is installed available under the host name ''MailStoreServer'' (e.g. by adding and A- or CNAME record in the DNS) and installing the certificate in the container of trustworthy root certification authorities on the clients. Because these installations involve a relatively high administrative overhead, MailStore Server provides the option to use signed certificates of your own company CA or certificates of a public certification provider (e.g. VeriSign, eTrust etc.).
  
 
Um MailStore Server für die Verwendung eines eigenes Zertifikats zu konfigurieren, gehen Sie wie im Folgenden beschrieben vor.
 
Um MailStore Server für die Verwendung eines eigenes Zertifikats zu konfigurieren, gehen Sie wie im Folgenden beschrieben vor.
  
== Installieren des Zertifikats ==
+
== Installing the Certificate ==
  
 
* Melden Sie sich am Server als Administrator an.
 
* Melden Sie sich am Server als Administrator an.
Line 30: Line 30:
 
: [[Datei:Private_key.png|300px|center]]
 
: [[Datei:Private_key.png|300px|center]]
  
== Das Zertifikat mit MailStore Server verwenden ==
+
== Using the Certificate with MailStore Server ==
  
* Öffnen Sie nun die MailStore Server Basiskonfiguration.  
+
* Open the  MailStore Server base configuration.  
* Wählen Sie den Punkt ''Web Access/Outlook Addin'' und klicken Sie auf ''HTTP/HTTPS-Zugriff konfigurieren''.
+
* Select  ''Web Access/Outlook Addin'' and click on ''Configure HTTP/HTTPS Access''.
* Klicken Sie auf ''Zertifikat auswählen'' und wählen Sie das neue Zertifikat aus.
+
* Click on ''Select Certificate'' and choose the new certificate.
* Bestätigen Sie die Eingaben und starten Sie abschließend den MailStore Server Dienst neu.
+
* Confirm your entries and restart the MailStore Server service.

Revision as of 18:36, 23 November 2010

Background

During the installation of MailStore Server, an SSL certificate is generated which MailStore Web Access/Outlook Add-In can use for access via HTTPS. Since the certificate is issued to the server name MailStoreServer and does not come from a reliable certification authority (CA), it is not trusted by the client side.

300px|center

Because of this, the following warning message is displayed when calling up MailStore Web Access via HTTPS (SSL):

300px|center

One option for resolving this issue is to make the server on which MailStore Server is installed available under the host name MailStoreServer (e.g. by adding and A- or CNAME record in the DNS) and installing the certificate in the container of trustworthy root certification authorities on the clients. Because these installations involve a relatively high administrative overhead, MailStore Server provides the option to use signed certificates of your own company CA or certificates of a public certification provider (e.g. VeriSign, eTrust etc.).

Um MailStore Server für die Verwendung eines eigenes Zertifikats zu konfigurieren, gehen Sie wie im Folgenden beschrieben vor.

Installing the Certificate

  • Melden Sie sich am Server als Administrator an.
  • Klicken Sie Start | Ausführen.
  • Führen Sie den Befehl mmc aus.
  • Wählen Sie nun Datei | Snap-In hinzufügen/entfernen | Hinzufügen | Zertifikate.
  • Wählen Sie in der nun folgenden Auswahl lokales Computerkonto und anschließend lokaler Computer.
  • Schließen Sie die Auswahl über Fertigstellen ab und schließen Sie die noch offenen Dialoge.
  • Wählen Sie in der Management Konsole Eigene Zertifikate | Zertifikate.
  • Klicken Sie auf mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Alle Aufgaben | Importieren.
  • Folgen Sie den Anweisungen des Assistenten und wählen Sie die Datei aus, welche das Zertifikat und ggf. den privaten Schlüssel enthält.
  • Wählen Sie auf der Seite Zertifikatsspeicher den Container Eigene Zertifikate aus und schließen Sie den Assistenten anschließend ab.
  • Das Zertifikat wird nun im Container Eigene Zertifikate angezeigt.
  • Zur Kontrolle öffnen Sie das Zertifikat über einen Doppelklick und vergewissern Sie sich, dass Sie über den privaten Schlüssel für das Zertifikat verfügen.
300px|center

Using the Certificate with MailStore Server

  • Open the MailStore Server base configuration.
  • Select Web Access/Outlook Addin and click on Configure HTTP/HTTPS Access.
  • Click on Select Certificate and choose the new certificate.
  • Confirm your entries and restart the MailStore Server service.
Retrieved from "https://help.mailstore.com/en/server/index.php?title=Using_Your_Own_SSL_Certificate&oldid=2056"