Kiến thức chung

Hướng dẫn cài đặt SSL trên Mdaemon

Bài viết này sẽ hướng dẫn quý khách cấu hình SSL trên Mdaemon.

Bước 1: Copy 2 files cert được gửi cho quý khách và tải lên server (gồm 2 files certificate.crt (CRT) và intermediate.cer (CA)), đặt trong thư mục C:

Bước 2: Remote vào server và tiến hành cài đặt Intermediate CA:

  •  Mở một MMC. Nhấn Start > Run… và gõ vào mmc > OK.
  •  Từ menu của màn hình Microsoft Management Console (MMC), mục File > Add/Remove Snap-in > Add.
  •  Từ danh sách snap-ins > Certificates >  Add > Chọn Computer account > Next > Chọn Local computer > Finish > Close > OK.

Khung bên trái: Chọn Intermediate Certification Authorities > Certificates > All Tasks > Import

Chọn đường dẫn tới file intermediate.cer (CA)  > Chọn mục “Place all certificate in the following store: Intermediate Certification Authorities” > Next > Finish

Bước 3: Cài đặt chứng thư số vào Mdaemon

Mở một command prompt, chuyển vào thư mục gốc ổ đĩa C: và chạy lệnh sau:

certreq -accept C:certificate.crt

Bước 4: Kích hoạt SSL cho MDaemon

  •  Từ màn hình quản trị MDaemon, Mục Security > SSL/TLS/Certificates
  •  Trong màn hình SSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn như ảnh sau:

Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Restart servers để MDaemon reload lại thông số.

  • Chuyển sang tab WorldClient SSL. Trong mục SSL options chọn: Enable SSL

Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WorldClient chọn mục: Require SSL

Sau đó chọn port phù hợp cho WorldClient (443).

  • Chuyển sang tab WebAdmin SSL. Trong mục SSL options nhấp chọn: Enable SSL

Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WebAdmin, bạn nhấp chọn mục: Require SSL

Sau đó chọn port phù hợp cho WebAdmin (8443). Lưu ý: Bạn không thể chọn cùng một port cho cả WorldClient lẫn WebAdmin.

Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Restart servers để MDaemon reload lại thông số.

 

Chúc các bạn thành công!

Bài viết liên quan

Back to top button