Kerio Connect 9.4: generazione di un certificato SSL Let’s Encrypt

Posted by

Dalla versione 9.4, Kerio Connect consente la generazione e il rinnovo automatico dei certificati SSL di Let’s Encrypt

Alcuni requisiti:

  • il Kerio Connect deve essere raggiungibile da Internet sulla porta TCP 80 e sulla porta TCP 443;
  • deve esistere un dominio di terzo livello associato all’IP pubblico al quale è raggiungibile il Kerio Connect (in questo esempio sos.kerioconnect.it).

Dalla webadmin, configurazione, Certificati SSL, in basso Nuovo, New Let’s Encrypt Certificate:

Nel popup digitare il nome dell’host per cui generare il certificato, è il dominio di terzo livello al quale è raggiungibile Kerio Connect da Internet:

Dopo qualche istante una nuova voce sarà aggiunta all’elenco dei certificati SSL:

Verifichiamo le proprietà del certificato. Lasciamo il rinnovo automatico e la rimozione dei vecchi certificati dopo il rinnovo:

Come verifica, apriamo il browser in un computer esterno alla rete del Kerio Connect, quindi digitiamo https:// seguito dal dominio di terzo livello. Dovrà essere visualizzata la login della webmail senza alcun avviso di certificato non sicuro: