SSL/HTTPS

MDaemon Email Server

Navigation:  Menu Configuration > Services Web & SyncML > WorldClient (web mail) > WorldClient (webmail) >

SSL / HTTPS

Print this Topic Previous pageReturn to chapter overviewNext page

Le serveur Web de MDaemon supporte le protocole SSL (Secure Sockets Layer). Le protocole SSL, développé par Netscape Communications Corporation, est la méthode standard pour sécuriser les communications serveur/client sur le Web. Il fournit l’authentification du serveur, le cryptage de données, et l’authentification facultative du client pour la connexion TCP/IP. De plus, dans la mesure où SSL est intégré aux principaux navigateurs actuels, en installant simplement un certificat numérique valide sur votre serveur, les fonctions SSL du client qui se connecte sont activées.

Les options relatives à l’activation et à la configuration de WorldClient pour qu’il utilise le protocole SSL/HTTPS, se trouvent dans la boîte de dialogue SSL & HTTPS (Configuration » Services Web & SyncML » WorldClient (webmail)". Pour plus de commodité, ces options sont également accessibles dans la boîte de dialogue "Sécurité » Paramètres de sécurité » SSL & TLS » WorldClient".

Pour en savoir plus sur ce protocole, voir : SSL & certificats

Les éléments de cette boîte de dialogue s’appliquent uniquement lorsque WorldClient utilise le serveur web intégré de MDaemon. Si vous avez configuré WorldClient pour fonctionner sur un autre serveur, ces options ne seront alors pas utilisées— le support SSL/HTTPS doit être configuré dans le serveur choisi.

Accepter les connexions suivantes

HTTP uniquement

Sélectionnez cette option si vous ne souhaitez pas autoriser les connexions HTTPS à WorldClient. Seules les connexions HTTP seront acceptées.

HTTP et HTTPS

Cette option accepte le support SSL pour WorldClient, mais les utilisateurs ne sont pas obligés d’employer des connexions HTTPS. Dans ce cas WorldClient écoute les connexions HTTPS sur le port indiqué ci-dessous, mais il répond également aux connexions HTTP normales.

HTTPS uniquement

Avec cette option, il est obligatoire d’utiliser une connexion HTTPS pour se connecter à WorldClient. Les requêtes HTTP ne sont pas acceptées.

HTTP redirigé en HTTPS

Sélectionnez cette option pour rediriger toutes les connexions HTTP sur le port HTTPS.

Port HTTPS

Il s’agit du port TCP que WorldClient écoutera pour les connexions SSL. Le port SSL par défaut est le port 443. Si le port SSL par défaut est utilisé, vous n’aurez pas à inclure le numéro du port dans l’URL de WorldClient lors de la connexion par HTTPS (https://exemple.com est équivalent à https://exemple.com:443).

Le port HTTPS n’est pas le même que celui indiqué dans l’onglet Serveur Web des propriétés de WorldClient. Si vous autorisez toujours les connexions HTTP vers WorldClient, ces connexions devront alors utiliser cet autre port pour pouvoir être effectuées correctement. Les connexions HTTPS doivent utiliser le port HTTPS.

Certificats

Cette boîte présente vos certificats SSL. Cliquez une fois sur un certificat pour le sélectionner et l'utiliser. Double-cliquez sur un certificat pour visualiser les détails le concernant dans la boîte de dialogue Certificat.

MDaemon ne permet pas à WorldClient d’utiliser plusieurs certificats. Tous les domaines de WorldClient doivent donc partager un même certificat. Si vous avez plusieurs domaines WorldClient, entrez leur nom (et celui des autres domaines auxquels vous souhaitez autoriser l’accès à WorldClient) dans le champ Autres noms d’hôtes, situé en dessous.

Supprimer

Sélectionnez un certificat dans la liste puis cliquez sur ce bouton pour le supprimer. Une boîte de confirmation s’ouvre et vous demande si vous voulez vraiment supprimer ce certificat.

Nom d'hôte

Saisissez le nom de l’hôte auquel vos utilisateurs se connecteront (par exemple, « courrier.exemple.com »).

Nom de l’entreprise

Saisissez le nom de l’organisme ou de la société "propriétaire" du certificat.

Autres noms d’hôtes (séparés par des virgules)

Actuellement, MDaemon ne permet pas à chaque domaine WorldClient de posséder son propre certificat : ils doivent donc tous partager le même. Saisissez dans ce champ, en les séparant par des virgules, les noms des autres domaines auxquels les utilisateurs se connecteront et auxquels le certificat s’appliquera. Les caractères jokers sont acceptés. Ainsi, "*.exemple.com" s’appliquera à tous les sous-domaines d'exemple.com (par exemple, "wc.exemple.com", " mail.exemple.com", etc).

Taille de la clé de cryptage

Choisissez la longueur, en bits, de la clé de cryptage pour ce certificat. Plus la clé de cryptage est longue, plus le transfert des données est sécurisé. Veuillez noter que toutes les applications ne supportent pas toutes des clés de plus de 512 bits.

Pays

Indiquez dans quel pays se trouve votre serveur.

Créer un certificat

Lorsque vous avez saisi toutes les informations requises dans les champs précédents, cliquez sur ce bouton pour créer votre certificat.

Redémarrer le serveur Web

Cliquez sur ce bouton pour redémarrer WorldClient. Il doit être relancé avant l’utilisation des nouveaux certificats.

Voir également :