MDaemon Email Server 24.5

 

Utiliser Let's Encrypt pour gérer votre certificat

Pour supporter SSL & TLS et HTTPS pour MDaemonWebmail et MDaemonRemote Admin, vous avez besoin d'un certificat SSL/TLS. Les certificats sont de petits fichiers émis par une Autorité de Certification (AC) qui sont utilisés pour vérifier auprès d'un client ou d'un navigateur qu'il est connecté au serveur auquel il est destiné, et qui permettent à SSL & TLS/HTTPS de sécuriser la connexion à ce serveur. Let's EncryptLet' est une autorité de certification qui fournit des certificats gratuits via un processus automatisé conçu pour éliminer le processus actuellement complexe de création, de validation, de signature, d'installation et de renouvellement manuels des certificats pour les sites web sécurisés.

Dans le cadre de l'utilisation du processus automatisé de Let's Encrypt pour gérer un certificat, cet écran est fourni pour vous aider à configurer et à exécuter facilement le script PowerShell inclus dans le dossier "MDaemon\LetsEncrypt". L'exécution du script permet de tout configurer pour Let's Encrypt, y compris de placer les fichiers nécessaires dans le dossier HTTP du Webmail pour relever le défi http-01.  Il  utilise le nom d'hôte SMTP du domaine par défaut comme domaine pour le certificat, inclut tout autre nom d'hôte que vous avez spécifié, récupère le certificat, l'importe dans Windows et configure MDaemon pour qu'il utilise le certificat pour MDaemon, Webmail et Remote Admin. Dans le dossier "MDaemon\Logs\", le  script crée un fichier journal appelé LetsEncrypt.log. Ce fichier journal est supprimé et recréé à chaque fois que le script est exécuté, et il inclut la date et l'heure début du script. De plus, des e-mails de notification seront envoyés lorsque des erreurs se produisent si vous spécifiez un E-mail de l'administrateur pour les notifications.

Let's Encrypt PowerShell Updates (en anglais)

Activer les mises à jour

Cochez cette case si vous souhaitez créer et mettre à jour automatiquement un certificat SSL/TLS via le script Let's Encrypt. Le certificat sera mis à jour tous les 10 à 60 jours en fonction de votre  paramètreJours entre les mises à jour ci-dessous.

Autres noms d'hôtes (séparez plusieurs entrées par des virgules)

Si vous souhaitez paramétrer des noms d'hôtes alternatifs dans le certificat, indiquez ces noms d'hôtes ici, en les séparant par des virgules. Il n'est pas nécessaire d'inclure le Nom d'hôte SMTP du Domaine défaut - Domaine dans cette liste. Exemple : si votre domaine par défaut est "example.com", configuré avec un nom d'hôte SMTP "mail.example.com", et que vous souhaitez utiliser un nom d'hôte alternatif "imap.example.com", vous ne devez inclure que "imap.example.com" comme nom d'hôte alternatif . Si vous ne souhaitez pas utiliser de noms d'hôtes alternatifs, laissez cette option vide. Par nom : si vous incluez des noms d'hôtes alternatifs, un challenge HTTP de Let's Encrypt doit être complété pour chacun d'entre eux afin de valider le contrôle de ce nom d'hôte par votre serveur. Si tous les défis n'ont pas été remplis, le processus échouera.

Nom de site IIS (disponible avec un serveur web externe)

Si vous utilisez le webmail via IIS, entrez ici le nom du site IIS. Les outils Web Scripting de Microsoft doivent être installés pour que le certificat soit automatiquement configuré dans IIS.

E-mail de l'administrateur pour les notifications

Indiquez ici l'adresse électronique de l'administrateur si vous souhaitez être averti lorsqu'une erreur se produit lors d'une mise à jour de Let's Encrypt.

Supprimer les anciens certificats (expirés depuis plus de 30 jours)

Non (par défaut), MDaemon supprimera tous les anciens certificats expirés depuis plus de 30 jours. Décochez cette case si vous ne souhaitez pas les supprimer automatiquement.

Nombre de jours entre les mises à jour (10-60)

Utilisez cette option pour spécifier la fréquence de mise à jour de votre certificat, de 10 à 60 jours. Le paramètre (par défaut) est de 60 jours.

Mettre à jour maintenant

Cliquez sur ce bouton pour exécuter immédiatement le script.