Come aggiungere un certificato SSL a Mailcleaner

MailCleaner è una soluzione di filtraggio della posta eccellente e gratuita per le piccole imprese/non profit. Non tratterò la procedura di installazione, perché tutto ciò che comporta realmente è masterizzare un CD e consentire al sistema di installarsi praticamente da solo (non lesinare sui requisiti di sistema, porta a tutti i tipi di problemi).

Tuttavia, un aspetto della configurazione un po' tecnico è l'impostazione di un certificato di terze parti da presentare agli utenti finali quando accedono all'interfaccia web. Ciò implica stare fisicamente di fronte alla macchina o utilizzare un client SSH ("Putty" è quello che ho usato) per connettersi ad essa in remoto ed eseguire comandi tramite la shell. Presumo che la maggior parte delle persone sappia dove trovarlo e come connettersi. Da lì, segui la seguente procedura:

1.) Generazione della chiave privata e CSR.

  • Accedi al sistema utilizzando l'utente "root" e la password che hai scelto durante l'installazione di MailCleaner.
  • Per creare la chiave privata, al prompt digitare:

openssl genrsa -des3 -out  mykey-mailcleaner.key  2048

  • Ti verrà chiesto di creare e verificare una password da utilizzare nel passaggio successivo.

openssl rsa -in  mykey-mailcleaner.key  -out  mailcleaner.key

  • Ti verrà richiesta la password inserita sopra.

La maggior parte delle CA moderne richiede ora 2048, quindi ignora gli esempi che mostrano questa riga con 1024. La sezione " mykey-mailcleaner.key " può essere qualsiasi cosa tu voglia.

Prendi nota di questo nome file, ti servirà in seguito quando aggiornerai le impostazioni SSL tramite l'interfaccia web di MailCleaner.

  • Per creare la CSR (la richiesta che invii a qualsiasi CA di terze parti tu scelga), digita la seguente riga (tutta come una riga se non diversamente specificato):

openssl req  -new -key mailcleaner.key  -out  mailcleaner.csr

La riga sopra ti chiederà alcune informazioni che devono essere utilizzate per generare il tuo certificato. Gli unici bit richiesti sono:

Nome del paese: codice di due lettere "IT", "UK", ecc.

Nome Stato o Provincia = “CR”, “MI”, ecc.

Nome località = Qualunque sia la città in cui opera la tua attività.

Nome dell'organizzazione = il nome della tua azienda

Nome comune =  Questo dovrebbe essere l'URL esatto del tuo server web, " secure.mywebsite.com ".

Il resto dei prompt può (ma non deve essere) ignorato per generare un CSR valido.

  • Qui è dove effettivamente invii il CSR che hai generato sopra a una terza parte come GoDaddy, StartSSL, ecc. Quando acquisti il ​​certificato, assicurati di abbinare l'URL al "nome comune" inserito sopra. Una volta arrivato alla fase in cui effettivamente copi e incolli la tua richiesta CSR, procedi come segue:

Trova il file CSR che hai creato sopra. Se non hai specificato un percorso file speciale, il CSR si troverà nella radice del tuo sistema. Per verificare digita "dir" al prompt e ottieni un elenco dei file lì. Dovresti vedere il tuo file CSR lì.

Ora, digita:

nano  mailcleaner.csr

Questo lancerà un editor di testo che ti permetterà di copiare la richiesta CSR da MailCleaner. Assicurati di ottenere l'intera CSR, dalla riga "Begin CSR" alla riga "End CSR". L'utilizzo di Putty all'interno di un client Windows ha consentito la copia e l'incollamento diretti sul blocco note. Non incollare questo è un altro editor di testo che potrebbe aggiungere caratteri di formattazione indesiderati.

Incolla il CSR nell'interfaccia web di terze parti e procedi con il resto della richiesta. Il passaggio successivo consiste nel confermare il nuovo certificato e nel recuperarlo e scaricarlo effettivamente dal fornitore.

  • Scarica e apri il nuovo certificato utilizzando Blocco note o un programma simile.
  • Accedi all'interfaccia web di MailCleaner (come amministratore) e vai a Configurazione–>Servizi–>Interfacce web. Se non è già selezionato, seleziona "Abilita SSL (HTTPS)"
  • Nella prima casella, "Certificato SSL codificato", incolli il nuovo certificato che ti è stato rilasciato dalla CA. Usa Blocco note per aprire il certificato, copiarlo e incollarlo esattamente com'era. Non inserire spazi finali o iniziali.
  • Nella seconda casella, “Encoded SSL Private Key” torni alla tua connessione MailCleaner SSH (usare la stessa procedura che hai fatto per la CSR) e digita:

nano  mailcleaner.key

Questa è la chiave privata che hai generato all'inizio di questo processo.

  • Ancora una volta, copia e incolla ciò che vedi nella seconda casella, senza spazi finali, ecc.
  • Infine, nella terza casella, “Catena di certificati SSL codificati” incolli il certificato della CA (tipicamente fornito insieme al tuo certificato). Ancora una volta, usa il Blocco note per aprire questo file e incollare direttamente il contenuto.
  • Una volta fatto, fai clic su "Invia" e, se tutto va bene, avrai un certificato di terze parti, considerato attendibile dai browser, in esecuzione sul server Apache per MailCleaner.