Um die Zertifikate von Let’s Encrypt nutzen zu können, gehen Sie wie folgt vor:
  1. Der hostname des Kerio Connect muss von extern auflösbar sein. z.B. mail.brainworks.de
    (Test zum Beispiel im Terminal / cmd: “nslookup mail.brainworks.de” das Ergebnis muss die externe IP Adresse des Servers anzeigen)
  2. Der Kerio Connect muss von außen über Port 80/HTTP (TCP) erreichbar sein. d.h. auch auf der Firewall muss der Port zum Kerio Connect weitergeleitet werden.
  3. Der HTTP Dienst im Kerio Connect (Adminkonsole -> Konfiguration -> Dienste) muss gestartet sein. Nein, es geht nicht über HTTPS
  4. Erstellen Sie nun ein neues Let’s Encrypt Zertifikat*
    Adminkonsole -> Konfiguration -> SSL-Zertifkate -> Neu -> New Let’s Encrypt Certificate
  5. Nun noch auf der selben Seite unten rechts das LE Zertifikat als Standard festlegen

* Das passiert im Hintergrund:

  • Am Connect erstellt das LE Modul einen temporären Token im “web” Bereich
  • Der Hostname des Kerio Connect wird an LE zur Validierung weitergegeben
  • Ein LE Server versucht nun den Token über http://<hostname>/… auszulesen
  • gelingt das, wird das Zertifikat ausgestellt

(Hu)