Instalación del certificado SSL en el servidor Kerio Connect

Kerio Connect es un servidor groupware y de correo para las empresas. La instalación del certificado SSL/TLS es muy fácil y aparte de guardar los certificados en el servidor es suficiente solamente modificar la configuración en la interfaz de administración.

Instalación del certificado en el servidor

La alternativa más simple de la instalación del certificado SSL/TSL en el servidor Kerio es mediante la interfaz de administración. Todo el proceso se hace en dos pasos - creación de la solicitud del certificado y la importación regresiva del certificado en el servidor Kerio.

Creación del CSR (solicitud del certificado)

En el sumario de todos los certificados SSl/TSL en el servidor haremos click con el botón derecho del ratón en el espacio e eligiremos Nuevo -> Nueva solicitud del certificado. Así podemos crear el requisito CSR que es necesario para la emisión del certificado. Después de haber rellenado los datos del usuario guardaremos el archivo y lo insertaremos en el pedido de SSL market o bien envíenoslo por el correo electrónico.

Kerio Connect - vytvoření CSR (žádosti o certifikát)

Importación del certificado emitido

Después de la emisión es necesario importar el certificado al servidor, donde espera la correspondiente solicitud (CSR). Haga clic sobre Importar -> Importar el certificado emitido por la AC. Esta opción es activa solamente si en la web está esperando una solicitud (CSR). Después confirme que se haya guardado el archivo con el certificado que haya recibido de nosotros por correo electrónico. También puede optar por un archivo con el certificado y el intermediate linux_cert+ca.pem, que importará juntos.

Kerio Connect - Import vydaného certifikátu

Por el nuevo certificado eligiremos la opción Por defecto y desde este momento será utilizado como activo.

Kerio Connect - nastavení výchozího certifikátu

Instalación manual del certificado en el servidor

El certificado SSL emitido es enviado por el correo electrónico. El certificado es recibido en el formato de texto, cifrado en el formato Base64. Crearemos un archivo .crt (daremos al archivo el mismo nombre que al archivo con CSR pero en vez de la extensión .csr utilize la extensión .crt y copíelo a su servidor a la carpeta /sslcert/.

Encuentre el directorio /sslcert/ en el servidor, cuya localización difiere según la plataforma en que es operado el servidor:

  • Apple Mac OS X: /usr/local/kerio/mailserver
  • Microsoft Windows: C:/program files/kerio/mailserver
  • Linux Red Hat: /opt/kerio/mailserver

Habrá tres archivos con el mismo nombre en el servidor, que sin embargo diferirán según la extensión: CSR (*.csr), clave privada (*.key) y su certificado SSL (*.crt).

Baje los certificados "Intermediate" necesarios para la fiabilidad y guárdelos en el archivo .crt. Coloque el archivo en la carpeta  /sslca/. Descargue y guarde en el archivo .crt los certificados Intermediate necesarios para una credibilidad suficiente del certificado

Reiniciamos el servidor. Accederemos a la Cónsola de administración y en la sección Configuration/SSL Certificates eligiremos un certificado nuevo. Hay que hacer clic en Set as active y a continuación reiniciamos el servicio. De esta forma se finalizará la instalación.

Puede comprobar la corrección de la instalación del certificado SSL mediante una herramienta de la autoridad certificadora. Para más información lee la sección Control de la instalación de los certificados SSL en el artículo de la ayuda sobre la instalación de los certificados.

.

Si es necesario no dude en contactar con nuestra Atención al Cliente, que le ayudará a elegir el certificado y a resolver cualquier problema.