SSL, STARTTLS und STLS aktivieren

Diese Option bewirkt, dass das Protokoll SSL/TLS und die Erweiterungen STARTTLS und STLS unterstützt werden. Nachdem diese Option aktiviert wurde, muss aus der Liste der Zertifikate weiter unten das zu benutzende Zertifikat ausgewählt werden.

Gesonderte SSL-Ports für SMTP-, IMAP- und POP3-Server aktivieren

Diese Option aktiviert die besonderen SSL-Ports, die im Abschnitt Portnummern in der Konfiguration der Standard-Domäne definiert wurden. Clients, die auf den Standardports die Erweiterungen STARTTLS und STLS verwenden, bleiben davon unberührt. Die Option stellt lediglich zusätzliche Unterstützung für SSL zur Verfügung.

SMTP-Server sendet Nachrichten mithilfe von STARTTLS, soweit möglich

Diese Option veranlasst MDaemon, bei jedem Nachrichtenversand über SMTP zu versuchen, die Erweiterung STARTTLS zu nutzen. Unterstützt ein Server, zu dem MDaemon eine Verbindung herstellt, STARTTLS nicht, so wird die entsprechende Nachricht ohne SSL-Verschlüsselung normal zugestellt. Sie können die Nutzung von STARTTLS für einzelne Domänen durch Nutzung der Weißen Liste für STARTTLS unterbinden.

SMTP-Server erfordert STARTTLS auf dem MSA-Port

Diese Option bewirkt, dass der Server für Verbindungen auf dem MSA-Port STARTTLS zwingend verlangt.

DomainPOP-/MultiPOP-Server nutzen STLS, soweit möglich

Diese Option bewirkt, dass die DomainPOP- und MultiPOP-Server die Erweiterung STLS nutzen, soweit dies möglich ist.

Zertifikat zur Nutzung mit HTTPS/SSL auswählen

In dieser Liste sind Ihre SSL-Zertifikate aufgeführt. Um Zertifikate für die Nutzung durch MDaemon zu aktivieren, aktivieren Sie die zugehörigen Kontrollkästchen. Um ein Zertifikat als Standard-Zertifikat zu bestimmen, klicken Sie auf den Stern neben dem gewünschten Zertifikat. MDaemon unterstützt die Erweiterung Server Name Identification (SNI) für das Protokoll TLS. Das Leistungsmerkmal SNI (Identifizierung von Servernamen) ermöglicht die Nutzung eines eigenen Zertifikats für jeden einzelnen Hostnamen, der Ihrem Server zugeordnet ist. MDaemon prüft die aktiven Zertifikate und wählt das Zertifikat aus, in dessen Datenfeld Subject Alternative Names der jeweils angeforderte Hostname enthalten ist. (Sie legen diese Subject Alternative Names bei Erstellung des Zertifikats fest.). Falls der Client keinen bestimmten Hostnamen anfordert, oder falls MDaemon kein Zertifikat mit übereinstimmendem Hostnamen findet, nutzt MDaemon das Standard-Zertifikat. Auf der Benutzeroberfläche von MDaemon können Sie ein Zertifikat durch Doppelklick auf seinen Eintrag in der Windows-Zertifikatverwaltung öffnen und seine Eigenschaften einsehen. Diese Funktion steht in der browsergestützten Remoteverwaltung nicht zur Verfügung.

Löschen

Hierdurch wird das in der Liste ausgewählte Zertifikat gelöscht. Vor dem eigentlichen Löschvorgang erscheint ein Dialogfenster mit einer Sicherheitsabfrage, ob der Löschvorgang auch wirklich durchgeführt werden soll.

Zertifikat erstellen

Um ein SSL-Zertifikat zu erstellen, klicken Sie auf das Steuerelement Zertifikat erstellen.

Einzelheiten zu dem Zertifikat

Hostname

Hier wird der Hostname angegeben, zu dem die Benutzer eine Verbindung herstellen (z.B. "wc.example.com").

Name der Organisation/Firma

Hier wird der Name der Organisation oder der Firma eingetragen, die dieses Zertifikat besitzt.

Weitere Hostnamen (mehrere Einträge durch Kommata trennen)

Falls auf Ihrem System weitere Hostnamen konfiguriert sind, zu denen Benutzer Verbindungen herstellen, so können Sie das Zertifikat auch auf diese Hostnamen erstrecken. Geben Sie hierzu die anderen Hostnamen oder Domänennamen hier ein. Trennen Sie mehrere Einträge durch Kommata. Jokerzeichen sind zulässig, sodass sich "*.example.com" auf alle Subdomänen von example.com erstrecken würde (etwa "wc.example.com", " mail.example.com", usw.).

MDaemon unterstützt die Erweiterung Server Name Identification (SNI) für das Protokoll TLS. Das Leistungsmerkmal SNI (Identifizierung von Servernamen) ermöglicht die Nutzung eines eigenen Zertifikats für jeden einzelnen Hostnamen, der Ihrem Server zugeordnet ist. MDaemon prüft die aktiven Zertifikate und wählt das Zertifikat aus, in dessen Datenfeld Subject Alternative Names der jeweils angeforderte Hostname enthalten ist.  Falls der Client keinen bestimmten Hostnamen anfordert, oder falls MDaemon kein Zertifikat mit übereinstimmendem Hostnamen findet, nutzt MDaemon das Standard-Zertifikat.

Länge des Schlüssels

Hier wird die gewünschte Länge des Schlüssels in Bit ausgewählt. Je länger der Schlüssel, desto besser ist der Datenaustausch gesichert. Dabei ist aber zu beachten, dass nicht alle Anwendungsprogramme Schlüssel mit einer Länge von mehr als 512 Bit verarbeiten können.

Hash-Algorithmus

Hier wird der Hash-Algorithmus ausgewählt; mögliche Algorithmen sind SHA1 und SHA2. Per Voreinstellung wird SHA2 genutzt.

Land/Region

Wählen Sie hier das Land oder die Region aus, in der sich dem oder in der sich der Server befindet.

Serverdienste neu starten

Ein Klick auf dieses Steuerelement startet den Web-Server neu. Dieser Neustart ist nach jeder Änderung an einem Zertifikat erforderlich; erst danach werden neue Zertifikate genutzt.

Siehe auch: