Um die Zertifikate von Let’s Encrypt nutzen zu können, gehen Sie wie folgt vor:
- Der hostname des Kerio Connect muss von extern auflösbar sein. z.B. mail.brainworks.de
(Test zum Beispiel im Terminal / cmd: “nslookup mail.brainworks.de” das Ergebnis muss die externe IP Adresse des Servers anzeigen) - Der Kerio Connect muss von außen über Port 80/HTTP (TCP) erreichbar sein. d.h. auch auf der Firewall muss der Port zum Kerio Connect weitergeleitet werden.
- Der HTTP Dienst im Kerio Connect (Adminkonsole -> Konfiguration -> Dienste) muss gestartet sein. Nein, es geht nicht über HTTPS
- Erstellen Sie nun ein neues Let’s Encrypt Zertifikat*
Adminkonsole -> Konfiguration -> SSL-Zertifkate -> Neu -> New Let’s Encrypt Certificate - Nun noch auf der selben Seite unten rechts das LE Zertifikat als Standard festlegen
* Das passiert im Hintergrund:
- Am Connect erstellt das LE Modul einen temporären Token im “web” Bereich
- Der Hostname des Kerio Connect wird an LE zur Validierung weitergegeben
- Ein LE Server versucht nun den Token über http://<hostname>/… auszulesen
- gelingt das, wird das Zertifikat ausgestellt
(Hu)