|
Création et utilisation de certificats SSL |
  
|
Lorsque vous créez des certificats dans la boîte de dialogue SSL & Certificats, MDaemon génère des certificats autosignés. Autrement dit, lémetteur du certificat ou lAutorité de Certification (AC) est identique au détenteur du certificat. Cette méthode est autorisée mais, comme lAC nest pas répertoriée dans la liste dAC autorisées, les utilisateurs doivent indiquer sils souhaitent ou non accéder au site et/ou installer le certificat pour toute connexion à lURL HTTPS de WorldClient. Une fois le certificat installé, le domaine de WorldClient est considéré comme une AC valide et le message dalerte ne saffiche plus lors de la connexion.
Sils se connectent à MDaemon via un client de messagerie tel que Microsoft Outlook, il leur est impossible dinstaller le certificat. À chaque démarrage du client de messagerie, ils pourront seulement choisir dutiliser le certificat temporairement, en sachant quil nest pas validé. Pour éviter ce problème, vous devez exporter le certificat et lenvoyer à vos utilisateurs par e-mail pour quils linstallent manuellement, que sa validité soit reconnue et quaucun message dalerte ne soit envoyé.
Pour créer un certificat dans MDaemon :
| 1. | Ouvrez la boîte de dialogue SSL & TLS (). |
| 2. | Activez l'option Activer SSL, STARTTLS et STLS. |
| 3. | Dans la zone de texte Nom d'hôte, indiquez le domaine auquel appartient le certificat (par exemple, « wc.exemple.com »). |
| 4. | Indiquez le nom de la société ou de lorganisation qui détient le certificat dans le champ Nom de lentreprise. |
| 5. | Dans Autres noms dhôtes, indiquez le nom des autres domaines dont se serviront vos utilisateurs pour accéder à WorldClient (par exemple, "*.mondomaine.com", "exemple.com", "wc.altn.com", etc.). |
| 6. | Choisissez la taille de la clé de cryptage. |
| 7. | Choisissez le pays où se trouve votre serveur. |
| 8. | Cliquez sur Créer un certificat. |
Utiliser un certificat créé par une AC tierce
Si vous avez acheté ou généré un certificat depuis une autre source que MDaemon, vous pouvez utiliser ce certificat avec la Console de Gestion Microsoft pour limporter dans lemplacement où est stocké le certificat utilisé par MDaemon en procédant comme suit :
1. Dans la Barre doutils de Windows, cliquez sur Démarrer > Exécuter, puis entrez "mmc/a" dans la zone de texte Ouvrir :.
2. Cliquez sur OK.
3. Dans la Console de Gestion Microsoft, cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable (ou appuyez sur Ctrl+M ).
4. Dans longlet Autonome, cliquez sur Ajouter.
5. Cliquez sur Certificats, puis sur Ajouter.
6. Sélectionnez Compte de lordinateur, puis cliquez sur Suivant.
7. Sélectionnez Ordinateur local, puis cliquez sur Terminer.
8. Cliquez sur Fermer, puis OK.
9. Dans Certificats (Ordinateur Local), cliquez sur le dossier Autorités de certification racine de confiance , puis sur le sous-dossier Certificats si le certificat que vous importez est autosigné. Si ce nest pas le cas, cliquez sur le dossier Personnel.
10. Cliquez sur Action > Toutes les tâches > Importer, puis sur Suivant.
11. Saisissez le chemin daccès du certificat à importer (cliquez sur Parcourir si nécessaire), puis cliquez sur Suivant.
12. Cliquez sur Suivant, puis sur Terminer.
|
MDaemon naffiche que les certificats avec des clés privées qui utilisent le format PKCS#12 (Personal Information Exchange). Si le certificat que vous avez importé napparaît pas dans la liste, vous devrez importer un fichier *.PEM, qui contient à la fois une clé certifiée et une clé privée. En important ce fichier à laide du processus détaillé ci-dessus, il sera converti au format PKCS#12. |
Voir également :