Activer SSL, STARTTLS et STLS
Cochez cette case pour activer le support pour les protocoles SSL/TLS et les extensions STARTTLS et STLS. Choisissez ensuite le certificat que vous voulez utiliser.
Activer les ports SSL des serveurs SMTP, IMAP, POP3
Sélectionnez cette option si vous souhaitez activer les ports SSL dédiés spécifiés dans longlet Ports du Domaine par défaut. Cette option ne sapplique pas aux clients qui utilisent STARTTLS et STLS sur les ports de messagerie par défaut (elle fournit simplement un support supplémentaire pour SSL).
Envoyer les messages en utilisant STARTTLS si possible
Sélectionnez cette option si vous souhaitez que MDaemon essaie dutiliser lextension STARTTLS pour tous les envois de messages SMTP. Si MDaemon se connecte à un serveur qui ne supporte pas STARTTLS, le message sera alors envoyé normalement, sans utiliser SSL.
Liste des certificats
Cliquez une fois sur le certificat de la liste que le serveur de messagerie devra utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat.
MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat. Tous les domaines de messagerie doivent donc partager un même certificat. Si vous avez plusieurs domaines, entrez leur nom dans le champ Autres nom dhôtes (séparés par des virgules), situé en dessous. |
Supprimer
Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation souvre et vous demande si vous voulez vraiment supprimer ce certificat.
Les commandes suivantes servent à créer un certificat. Pour en modifier un, double-cliquez le certificat souhaité dans la liste au-dessus.
Nom dhôte
Saisissez le nom de lhôte auquel vos utilisateurs se connecteront (par exemple, "courrier.exemple.com").
Nom de lentreprise
Saisissez le nom de lorganisme ou de la société qui "détient" le certificat.
Autres noms dhôtes (séparés par des virgules)
Actuellement, MDaemon ne permet pas à plusieurs domaines de posséder leur propre certificat : ils doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgules, le nom des autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat sappliquera. Les caractères jokers sont acceptés. Ainsi, "*.exemple.com" sappliquera à tous les sous-domaines dexemple.com (par exemple, "wc.exemple.com", "courrier.exemple.com", etc.).
Taille de la clé de cryptage
Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé cryptage est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne supportent pas toutes des clés de plus de 512 bits.
Pays
Indiquez dans quel pays se trouve votre serveur.
Créer un certificat
Lorsque vous avez saisi toutes les informations requises dans les commandes précédentes, cliquez sur ce bouton pour créer votre certificat.
Redémarrer les serveurs
Cliquez sur ce bouton pour redémarrer les serveurs SMTP/IMAP/POP. Ces derniers doivent être relancés après avoir modifié un certificat.
Voir également :
Création et utilisation de certificats SSL