Resumen

Para asegurar Kerio Connect por cifrado SSL/TLS, necesita un certificado SSL . Certificados SSL autentican una identidad en un servidor.

Kerio Connect crea el primer certificado autofirmado durante la instalación. En el primer inicio de sesión, los usuarios deben confirmar para ir a una página que no es de confianza. Para evitar esto, se debe generar una nueva solicitud de certificado de Kerio Connect y enviarlo a una entidad emisora de certificados para la autenticación.

Usted puede tener uno o más certificados para cada dominio configurado en Kerio Connect.

Si desea utilizar un certificado SSL existente de otro servicio, exportar el certificado SSL existente y la clave pública en formato PEM e importarlos para Kerio Connect.

Administrar certificados en la sección de Configuration → SSL Certificates .

Para hacer la comunicación tan seguro como sea posible, usted puede:

• Deshabilitar todos los servicios o

• Establecer una adecuada política de seguridad

Certificados admitidos

Kerio Connect es compatible con los certificados en los siguientes formatos:

• Certificado (clave pública): Base64 X.509 en formato de texto (PEM). El archivo tiene sufijo .crt.

• Clave privada: el archivo está en formato RSA y tiene sufijo .key con máximo de 4 KB.

Varios certificados

Nuevo en Kerio Connect 9.0.2!

Desde Kerio Connect 9.0.2, puede importar certificados para diferentes dominios para Kerio Connect. Kerio Connect luego selecciona y utiliza el correspondiente certificado.

Existen varios certificados para un solo dominio, Kerio Connect selecciona un certificado según el siguiente orden:

1. Certificado válido para el nombre de dominio.

   Por ejemplo, para feelmorelaw.com.

2. Certificado para el nombre de dominio caducado.

   Por ejemplo, para feelmorelaw.com.

3. Certificado comodín válido.

   Por ejemplo, para *.feelmorelaw.com.

4. Certificado caducado comodín.

   Por ejemplo, para *.feelmorelaw.com.

5. Certificado de servidor predeterminado.

Si un certificado expira y ya han importado un nuevo certificado válido para Kerio Connect para el mismo dominio, eliminar el certificado antiguo o reiniciar el servidor para que utilice el nuevo certificado válido.

Creación de certificados

Crear certificados autofirmados

Para crear un certificado autofirmado, siga estos pasos:

1. Ir a la sección Configuration → SSL Certificates.

2. Haga clic en New → New Certificate.

3. Complete la información.

4. Haga clic en OK.

Para habilitar el servidor utilizar este certificado, seleccione el certificado y haga clic en el botón Set as Default (Set as Active en versiones anteriores).

Creación de certificados firmados por autoridad de certificación

Para utilizar un certificado firmado por una autoridad de certificación confiable, debe primero generar una solicitud de certificado, enviar a una autoridad de certificación e importar un certificado firmado que lo recibe.

1. Abrir sección Configuration → SSL Certificates y haga clic en New → New Certificate Request.

2. Complete la información y ahorrar.

3. Seleccione el certificado y haga clic en el Export → Export Request botón.

4. Guardar el certificado en su disco duro y enviarlo a una autoridad de certificación.

Una vez que obtenga su certificado firmado por una autoridad de certificación: y haga clic en Import → Import Signed Certificate from CA.

1. Ir a la sección Configuration → SSL Certificates.

2. Haga clic en Import → Import Signed Certificate from CA.

3. Para habilitar el servidor utilizar este certificado, seleccione el certificado y haga clic en el botón Set as Active .

Certificados intermedios

Kerio Connect permite la autenticación de certificados intermediate . Para hacer agregar estos certificados, siga los siguientes en Kerio Connect:

1. En un editor de texto, abra el certificado del servidor y el certificado intermedio.

2. Copie el certificado intermedio bajo el certificado de servidor en el archivo de certificado de servidor (*.crt) y guardar.

   El archivo puede tener este aspecto:

   -----BEGIN CERTIFICATE-----
   MIIDOjCCAqOgAwIBAgIDPmR/MA0GCSqGSIb3DQEBBAUAMFMxCzAJBgNVBAYTAl
   MSUwIwYDVQQKExxUaGF3dGUgQ29uc3VsdGluZyAoUHR5KSBMdGQuMR0wGwYDVQ
        ..... this is a server SSL certificate ...
   ukrkDt4cgQxE6JSEprDiP+nShuh9uk4aUCKMg/g3VgEMulkROzFl6zinDg5grz
   QspOQTEYoqrc3H4Bwt8=
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   MIIDMzCCApygAwIBAgIEMAAAATANBgkqhkiG9w0BAQUFADCBxDELMAkGA1UEBh
   WkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR
        ..... this is an intermediate SSL certificate which
              signed the server certificate...
   5BjLqgQRk82bFi1uoG9bNm+E6o3tiUEDywrgrVX60CjbW1+y0CdMaq7dlpszRB
   t14EmBxKYw==
   -----END CERTIFICATE-----
   

3. En la interfaz de administración, ir a la sección Configuration → SSL Certificates.

4. Importar el certificado del servidor modificado haciendo clic en Import → Import New Certificate.

5. Guardar la configuración.

Si tiene varios certificados intermedios, añadir uno por uno para el archivo de certificado de servidor.