Veuillez activer JavaScript pour afficher ce site.

MDaemon Messaging Server 19.0

Navigation : Menu Configuration > Services web & MI > MDaemon Remote Admin

SSL & HTTPS

Faire défiler Précédente Haut de page Suivante Plus

 

Le serveur web intégré de MDaemon prend en charge le protocole SSL (Secure Sockets Layer). Le protocole SSL est la méthode standard pour sécuriser les communications serveur/client sur le web. Il assure l’authentification du serveur, le chiffrement des données, et l’authentification du client pour la connexion TCP/IP. Dans la mesure où SSL est intégré dans les principaux navigateurs actuels, en installant simplement un certificat numérique valide sur votre serveur, les fonctions SSL des clients qui se connectent sont activées.

Les options permettant à MDaemon Remote Admin d'utiliser HTTPS sont disponibles dans "Configuration » Services web, & MI » MDaemon Remote Admin » SSL & HTTPS". Pour plus de commodité, elles sont également accessibles dans "Sécurité » Paramètres de sécurité » SSL & TLS » MDaemon Remote Admin".

Pour en savoir plus sur le protocole SSL et les certificats, voir : SSL & certificats

Les options de cette section s’appliquent uniquement lorsque MDaemon Remote Admin utilise le serveur web intégré de MDaemon. Si MDaemon Remote Admin fonctionne avec un autre serveur (tels que IIS), elles ne sont pas utilisées (le support SSL/HTTPS doit être configuré sur le serveur choisi).

Accepter ces types de connexions

HTTP uniquement

Sélectionnez cette option pour que MDaemon Remote Admin refuse les connexions HTTPS. Seules les connexions HTTP seront acceptées.

HTTP et HTTPS

Sélectionnez cette option si vous souhaitez activer SSL dans MDaemon Remote Admin sans pour autant obliger les utilisateurs à se servir de connexions HTTPS. MDaemon Remote Admin écoutera les connexions HTTPS sur le port indiqué ci-dessous, mais répondra également aux connexions HTTP normales sur le port TCP défini dans la section Serveur web.

HTTPS uniquement

Avec cette option, il est obligatoire d’utiliser une connexion HTTPS pour se connecter à MDaemon Remote Admin. Les requêtes HTTP ne sont pas acceptées.

HTTP redirigé en HTTPS

Sélectionnez cette option pour rediriger toutes les connexions HTTP sur le port HTTPS.

Port HTTPS

Il s’agit du port TCP écouté par MDaemon Remote Admin pour les connexions SSL. Par défaut, le port 443. Si vous utilisez le port par défaut, il n'est pas nécessaire d'inclure le numéro de port dans l’URL de MDaemon Remote Admin lors de la connexion HTTPS (https://exemple.com équivaut à https://exemple.com:443).

Il ne s'agit pas du port défini dans la section Serveur Web de MDaemon Remote Admin. Si vous autorisez toujours les connexions HTTP vers MDaemon Remote Admin, elles doivent utiliser le port TCP de cette section pour pouvoir être effectuées correctement. Les connexions HTTPS doivent utiliser le port HTTPS.

Sélectionnez le certificat à utiliser avec HTTPS/SSL

Cette zone contient la liste de vos certificats SSL. Cochez la case des certificats que vous souhaitez activer. Cliquez sur l'étoile du certificat qui doit être utilisé par défaut. MDaemon prend en charge l'extension SNI (Server Name Indication) du protocole TLS, qui permet d'utiliser un certificat différent pour chacun des noms d'hôte de votre serveur. MDaemon examine les certificats actifs, puis choisit celui qui contient le nom d'hôte demandé dans le champ "Autres noms d'hôtes" (vous pouvez spécifier les autres noms d'hôtes lors de la création du certificat). Si le client ne demande pas de nom d'hôte ou si aucun certificat correspondant n'est trouvé, le certificat par défaut est utilisé. Double-cliquez sur un certificat pour l'ouvrir dans la boîte de dialogue Certificat de Windows et le vérifier (disponible uniquement dans l'interface de l'application, pas dans l'administration à distance).

Supprimer

Sélectionnez un certificat dans la liste, puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s'ouvre et vous demande si vous êtes sûr de vouloir supprimer le certificat.

Créer un certificat

Cliquez sur ce bouton pour ouvrir la boîte de dialogue "Créer un certificat SSL".

Détails du certificat

Nom d'hôte

Entrez le nom de l’hôte auquel les utilisateurs vont se connecter (par exemple, « courrier.exemple.com »).

Nom de l'organisation/entreprise

Entrez le nom de l’organisation ou de l'entreprise propriétaire du certificat.

Autres noms d'hôtes (séparez plusieurs entrées par des virgules)

Si les utilisateurs ont la possibilité de se connecter à d'autres noms d'hôtes et que vous souhaitez que le certificat s'applique également à ces noms, saisissez-les dans ce champs en les séparant par des virgules. Les caractères jokers sont acceptés : "*.exemple.com" s'appliquera à tous les sous-domaines de exemple.com (par exemple, "wc.exemple.com", "mail.exemple.com", etc.).

MDaemon prend en charge l'extension SNI (Server Name Indication) du protocole TLS, qui permet d'utiliser un certificat différent pour chacun des noms d'hôte de votre serveur. MDaemon examine les certificats actifs, puis choisit celui qui contient le nom d'hôte demandé dans le champ "Autres noms d'hôtes". Si le client ne demande pas de nom d'hôte ou si aucun certificat correspondant n'est trouvé, le certificat par défaut est utilisé.

Longueur de la clé de cryptage

Choisissez la longueur (en bits) de la clé de cryptage pour ce certificat. Plus la clé est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne prennent pas en charge les clés supérieures à 512 bits.

Pays/région

Sélectionnez le pays/la région où le serveur est installé.

Algorithme de hachage
Sélectionnez l'algorithme de hachage que vous souhaitez utiliser : SHA1 ou SHA2. Le paramètre par défaut est "SHA2".
 

Redémarrer le serveur web

Cliquez sur ce bouton pour redémarrer le serveur web. Le serveur web doit être redémarré avant l'utilisation d'un nouveau certificat..

 

Utilisation de Let's Encrypt pour gérer votre certificat

Let's  Encrypt est une autorité de certification qui fournit des certificats gratuits via un processus automatisé. Faire appel à cette autorité élimine les opérations manuelles complexes de création, validation, signature, installation et renouvellement de certificats pour vos sites web sécurisés.

L'écran Let's Encrypt a été intégré pour prendre en charge le processus automatisé de Let's Encrypt pour la gestion des certificats. Il permet de configurer et d'exécuter facilement le script PowerShell inclus dans le dossier \LetsEncrypt de MDaemon.

Lors de son exécution, le script configure tous les éléments requis pour Let's Encrypt, y compris l'enregistrement des fichiers nécessaires au challenge http-01 dans le répertoire HTTP de MDaemon Webmail. Il utilise le nom d'hôte SMTP du domaine par défaut comme domaine pour le certificat, collecte le certificat, l'importe dans Windows, puis configure son utilisation avec MDaemon, MDaemon Webmail et MDaemon Remote Admin.

Un fichier journal nommé LetsEncrypt.log est créé par le script dans le répertoire MDaemon\Logs\. Il inclut la date et l'heure de début du script, est supprimé puis recréé à chaque exécution du script. Par ailleurs, des e-mails de notification sont envoyés en cas d'erreur lorsque le champ "E-mail de l'administrateur pour les notifications" est rempli. Pour en savoir plus, consultez la rubrique Let's Encrypt.

 

Pour plus d'informations sur SSL et les certificats, voir :

Pour plus d'informations sur MDaemon Remote Admin, voir :