Как установить SSL-сертификат на почтовый домен?

В почтовом сервере CommuniGate Pro в качестве пары ключей используется SSL-сертификат, выданный Центром Сертификации (Certification authority, CA). С его помощью почта будет доступна по шифрованным протоколам HTTPS, IMAPs, POPs, SMTPs.

Инфраструктура Открытых Ключей (Public Key Infrastructure, PKI) является технологией, основывающейся на асимметричной криптографии. Она базируется на использовании пары ключей - "закрытого ключа" и "открытого ключа". Эти ключи должны создаваться вместе, с использованием специальных алгоритмов. Информация, зашифрованная "закрытым ключом", может быть расшифрована любым, кто знает соответствующий "открытый ключ", а любая информация, зашифрованная "открытым ключом", может быть расшифрована только с использованием соответствующего "закрытого ключа".

Внимание! Для корректной работы браузеров и почтовых программ с почтой действительный сертификат должен иметь в качестве альтернативного имени субъекта домен mail.yourdomain.by.

Для установки SSL-сертификата на почтовый домен необходимо выполнить следующие шаги:

1. Перейдите по ссылке http://mail.yourdomain.by:8010 (ссылку можно найти в письме с реквизитами доступа к хостингу; инструкцию по восстановлению доступа можно посмотреть здесь) и нажмите на “Управление Доменом”.
1.png
2. В окне авторизации введите логин postmaster и пароль (указан в блоке "Управление почтовыми аккаунтами" письма «Реквизиты доступа к хостингу» ) и нажмите кнопку “OK”.

Примечание. Восстановление реквизитов согласно инструкции 
2.png

3. Включите продвинутый интерфейс. Для этого нажмите на «Базовый», затем в выпадающем списке «Тип Интерфейса» выберите «Продвинутый» (поле 1) и нажмите кнопку «Модифицировать» (поле 2).
3.png
4.png
4. Перейдите по ссылке «Безопасность», в выпадающем меню «Размер Ключа» (1) выберите «Импортировать» и нажмите на кнопку «Сгенерировать Ключ» (2).
5.png
5. В появившемся поле «Введите Закрытый Ключ (в PEM формате)» (1) скопируйте закрытый ключ SSL-сертификата и нажмите кнопку «Сгенерировать Ключ» (2).
6.png

Если после нажатия появилась зелёная строка «Модифицировано», значит система успешно импортировала закрытый ключ.
В противном случае проверьте корректность вставляемого ключа и повторите попытку импорта.

После импорта проверьте, чтобы в поле «Тест ключа» была зелёная строка «Verification String is OK». Она означает, что система готова использовать ключ для криптографии.
7.png

6. Затем в поле «Введите Сертификат (в PEM формате)» скопируйте сам SSL-сертификат и нажмите кнопку «Установить Сертификат».
8.png

Если после нажатия появилась зелёная строка «Модифицировано», значит система успешно импортировала сертификат и отобразит информацию о сертификате.
9.png


7. Если у вас есть SSL-сертификат Центра Сертификации, вставьте его в поле «Цепочка Сертификации (Опционально)» и нажмите кнопку «Установить Цепочку».
10.png
Если после нажатия появилась зелёная строка «Модифицировано», значит система успешно импортировала этот сертификат и отобразит информацию о нём.
11.png
8. После успешного импорта ключа и сертификата в выпадающем списке «Услуги PKI Криптографии» (1) выберите опцию «Включено» и нажмите кнопку «Модифицировать» (2).
12.png

Процедура установки SSL-сертификата закончена.