Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности > SSL и TLS

MDaemon

Прокрутить Назад Начало Далее Больше

Включить SSL, STARTTLS и STLS

Эта опция активирует поддержку протокола SSL/TLS и расширений STARTTLS и STLS. После ее включения вам потребуется указать в расположенном чуть ниже списке используемый сертификат.

Включить выделенные SSL порты для серверов SMTP, IMAP, POP3

Включите эту опцию, если хотите использовать специальные SSL-порты для почтовых протоколов, назначенные на вкладкеПорты в окне настройки домена и серверов по умолчанию. Активация данной опции никоим образом не затрагивает работу клиентов, использующих расширения STARTTLS и STLS на почтовых портах по умолчанию, а лишь открывает дополнительные каналы для работы с сервером по протоколу SSL.

Сервер SMTP по возможности использует STARTTLS для отправки почты

Включите эту опцию, если хотите, чтобы MDaemon всегда пытался использовать расширение STARTTLS при отправке сообщений по протоколу SMTP. Если сервер на другом конце соединения не поддерживает STARTTLS, сообщение будет отправлено в обычном порядке (без использования SSL). Используйте опцию Нет списка STARTTLS, чтобы запретить использование STARTTLS для определенных доменов.

Сервер SMTP требует применения STARTTLS на порту MSA

Включите эту опцию для обязательного применения STARTTLS во всех подключениях кMSA-порту сервера.

Серверы DomainPOP/MultiPOP используют STLS, там где это возможно

Поставьте метку в это поле, если вы хотите, чтобы серверы DomainPOP и MultiPOP использовали расширение STLS, там где это возможно.

Выбрать сертификат для использования с HTTPS/SSL

Здесь отображаются все ваши сертификаты SSL. Поставьте метку в поле напротив сертификата, который вы хотите сделать активным. Отметьте звездочкой сертификат, используемый по умолчанию. MDaemon поддерживает Server Name Indication (SNI) - расширение протокола TLS, позволяющее использовать разные сертификаты для каждого из имен хостов вашего сервера. MDaemon проверяет активные сертификаты и выбирает тот, который имеет запрошенное имя хоста в поле Subject Alternative Names (при создании сертификата вы можете указать альтернативные имена). Если клиент не запрашивает имя хоста, или соответствующий сертификат не найден, используется сертификат по умолчанию. Двойной щелчок по сертификату позволяет открыть его для изучения в диалоговом окне "Сертификаты" ОС Windows (функция доступна только из основного графического интерфейса приложения, но не из браузерного веб-интерфейса администратора).

Удалить

Выберите сертификат в списке и нажмите на эту кнопку для его удаления. Вам будет предложено подтвердить удаление.

Создать сертификат

Щелкните по этой кнопке для открытия диалогового окна "Создать сертификат SSL".

Детали сертификата

Имя хоста

При создании сертификата необходимо указать имя хоста, к которому будут подключаться ваши пользователи (к примеру, "mail.example.com").

Название организации/компании

Введите здесь наименование организации или компании, которой принадлежит сертификат.

Альтернативные имена хоста (перечисленные через запятую)

При наличии альтернативных имен хоста, к которым также необходимо обеспечить подключение с применением данного сертификата, перечислите здесь нужные доменные имена через запятую. Разрешается использовать подстановочные знаки. К примеру, запись "*.example.com" позволяет указать все домены, дочерние по отношению к домену example.com (такие как "wc.example.com", "mail.example.com" и т.д.).

MDaemon поддерживает Server Name Indication (SNI) - расширение протокола TLS, позволяющее использовать разные сертификаты для каждого из имен хостов вашего сервера. MDaemon выполнит проверку активных сертификатов и выберет тот из них, который содержит запрошенное имя хоста в поле "Альтернативные имена объекта". Если клиент не запрашивает имя хоста, или соответствующий сертификат не найден, используется сертификат по умолчанию.

Длина ключа шифрования

Размер ключа шифрования (в битах) для создаваемого сертификата. Чем длиннее ключ, тем надежнее шифрование. Однако, следует помнить, что многие приложения имеют ограничения на длину ключа в 512 бит.

Алгоритм хэширования

Выберите предпочитаемый алгоритм хэширования: SHA1 или SHA2. По умолчанию выбран алгоритм SHA2.

Страна/регион

Здесь указывается страна или регион, в котором расположен ваш сервер.

Перезапуск веб-сервера

Щелкните по этой кнопке для перезапуска серверов SMTP/IMAP/POP. Перед использованием нового сертификата сервера обязательно должны быть перезапущены.

См. также: