Posted by Dalla versione 9.4, Kerio Connect consente la generazione e il rinnovo automatico dei certificati SSL di Let’s Encrypt
Alcuni requisiti:
- il Kerio Connect deve essere raggiungibile da Internet sulla porta TCP 80 e sulla porta TCP 443;
- deve esistere un dominio di terzo livello associato all’IP pubblico al quale è raggiungibile il Kerio Connect (in questo esempio sos.kerioconnect.it).
Dalla webadmin, configurazione, Certificati SSL, in basso Nuovo, New Let’s Encrypt Certificate:
Nel popup digitare il nome dell’host per cui generare il certificato, è il dominio di terzo livello al quale è raggiungibile Kerio Connect da Internet:
Dopo qualche istante una nuova voce sarà aggiunta all’elenco dei certificati SSL:
Verifichiamo le proprietà del certificato. Lasciamo il rinnovo automatico e la rimozione dei vecchi certificati dopo il rinnovo:
Come verifica, apriamo il browser in un computer esterno alla rete del Kerio Connect, quindi digitiamo https:// seguito dal dominio di terzo livello. Dovrà essere visualizzata la login della webmail senza alcun avviso di certificato non sicuro: