Как установить SSL-сертификат на почтовый домен?

В почтовом сервере CommuniGate Pro в качестве пары ключей используется SSL-сертификат, выданный Центром Сертификации (Certification authority, CA). С его помощью почта будет доступна по шифрованным протоколам HTTPS, IMAPs, POPs, SMTPs.

Инфраструктура Открытых Ключей (Public Key Infrastructure, PKI) является технологией, основывающейся на асимметричной криптографии. Она базируется на использовании пары ключей - "закрытого ключа" и "открытого ключа". Эти ключи должны создаваться вместе, с использованием специальных алгоритмов. Информация, зашифрованная "закрытым ключом", может быть расшифрована любым, кто знает соответствующий "открытый ключ", а любая информация, зашифрованная "открытым ключом", может быть расшифрована только с использованием соответствующего "закрытого ключа".

Внимание! Для корректной работы браузеров и почтовых программ с почтой действительный сертификат должен иметь в качестве альтернативного имени субъекта домен mail.yourdomain.by.

Для установки SSL-сертификата на почтовый домен необходимо выполнить следующие шаги:

1. Перейдите по ссылке http://mail.yourdomain.by:8010 (ссылку можно найти в письме с реквизитами доступа к хостингу; инструкцию по восстановлению доступа можно посмотреть здесь) и нажмите на “Управление Доменом”.

2. В окне авторизации введите логин postmaster и пароль (из письма «Реквизиты доступа к хостингу» ) и нажмите кнопку “OK”.

Примечание. Восстановление реквизитов согласно инструкции 

Установка SSL - 1.png

3. Включите продвинутый интерфейс. Для этого нажмите на «Базовый», затем в выпадающем списке «Тип Интерфейса» выберите «Продвинутый» (поле 1) и нажмите кнопку «Модифицировать» (поле 2).

Установка SSL - 2.png

Установка SSL - 3.jpg
4. Перейдите по ссылке «Безопасность»,

Установка SSL - 4.jpg
в выпадающем меню «Размер Ключа» (1) выберите «Импортировать» и нажмите на кнопку «Сгенерировать Ключ» (2).

Установка SSL - 5.jpg 

5. В появившемся поле «Введите Закрытый Ключ (в PEM формате)» (1) скопируйте закрытый ключ SSL-сертификата и нажмите кнопку «Сгенерировать Ключ» (2).

Установка SSL - 6.jpg

Если после нажатия появилась зелёная строка «Модифицировано», значит система успешно импортировала закрытый ключ.
В противном случае проверьте корректность вставляемого ключа и повторите попытку импорта.

После импорта проверьте, чтобы в поле «Тест ключа» была зелёная строка «Verification String is OK». Она означает, что система готова использовать ключ для криптографии.

Установка SSL - 7.jpg

6. Затем в поле «Введите Сертификат (в PEM формате)» скопируйте сам SSL-сертификат и нажмите кнопку «Установить Сертификат».

Установка SSL - 8.jpg

Если после нажатия появилась зелёная строка «Модифицировано», значит система успешно импортировала сертификат и отобразит информацию о сертификате.

Установка SSL - 9.jpg

7. Если у вас есть SSL-сертификат Центра Сертификации, вставьте его в поле «Цепочка Сертификации (Опционально)» и нажмите кнопку «Установить Цепочку».

Установка SSL - 10.jpg

Если после нажатия появилась зелёная строка «Модифицировано», значит система успешно импортировала этот сертификат и отобразит информацию о нём.

Установка SSL - 11.jpg

8. После успешного импорта ключа и сертификата в выпадающем списке «Услуги PKI Криптографии» выберите опцию «Включено» и нажмите кнопку «Модифицировать».

Установка SSL - 12.jpg

Процедура установки SSL-сертификата закончена.

Сайт hoster.by собирает неперсонифицированные данные о пользователях посредством cookies-файлов, чтобы оказывать услуги с высокой степенью качества. Также мы работаем с персональными данными пользователей, которые храним и обрабатываем в соответствии с законодательством о работе с персональными данными. Как это происходит можно узнать в документах Политика конфиденциальности и Политика работы с персональными данными.