Let’s Encrypt™-Nutzer aufgepasst: jetzt zu MailStore Server 23.1.2 wechseln

Let’s Encrypt hat angekündigt, den Prozess zum Abruf von Zertifikaten ab dem 24. April 2023 dauerhaft umzustellen. Hier geht es zum Statement von Let’s Encrypt (nur auf Englisch verfügbar). Ab diesem Datum werden Nutzer von MailStore Server 23.1  oder älteren Versionen von MailStore Server nicht mehr in der Lage sein, Zertifikate mit Let’s Encrypt zu verlängern oder neue Zertifikate bei Let‘s Encrypt anzufordern. Bestehende, aktive Zertifikate sind zwar gegebenenfalls auch nach dem 24.4. gültig, allerdings nur bis zum Ende ihrer Laufzeit. Danach ist der Zugriff auf MailStore Server nur noch möglich, wenn der Administrator von MailStore Server das Zertifikat manuell ändert. Bereits jetzt ist der Abruf von Testzertifikaten in der Staging-Umgebung schon nicht mehr möglich. Deshalb sollten Sie jetzt aktiv werden.

Was sollten Nutzer von Let’s Encrypt-Zertifikaten jetzt unternehmen?

Durch die von Let’s Encrypt angekündigte Umstellung ist es wichtig, dass Sie jetzt auf die aktuelle Version unserer Software wechseln: MailStore Server 23.1.2. Voraussetzung für ein Update auf MailStore Server 23.1.2 ist ein aktiver Update & Support Service. Bitte beachten Sie auch unsere Hinweise zum Update von MailStore Server vor der Aktualisierung.

Hier geht es zum Download von MailStore 23.1.2

Sollten Sie bereits MailStore 23.1.2 nutzen, brauchen Sie nichts weiter zu unternehmen, denn MailStore Server 23.1.2 unterstützt den neuen Prozess bei Let’s Encrypt bereits und Sie können wie gewohnt automatisiert Zertifikate neu anfordern oder verlängern.

Was passiert, wenn Sie nicht auf die neue MailStore Server-Version aktualisieren?

Wenn Sie nicht auf MailStore Server-Version 23.1.2 oder neuer wechseln, wird Ihnen MailStore Server bei der Einrichtung von Let’s Encrypt-Zertifikaten folgenden Fehlercode anzeigen: Certes.AcmeException: Fail to finalize order. Das fehlgeschlagene Verlängern eines bereits eingerichteten Let’s Encrypt-Zertifikats ist auf dem Dashboard und im Statusbericht daran zu erkennen, dass eine Warnung über ein in kürze auslaufendes Zertifikat angezeigt wird.

Es könnten so keine Zertifikate mehr abgerufen oder verlängert werden. Wenn Ihr bestehendes Let’s Encrypt-Zertifikat ausläuft und nicht verlängert werden kann, würden Sie außerdem nicht mehr in der Lage sein das Archiv über den MailStore Client oder das MailStore Outlook Add-in aufzurufen.

Sollten Sie Let’s Encrypt-Zertifikate nicht mehr verwenden wollen, können Sie alternativ auch selbstsignierte Zertifikate erstellen oder auf bereits vorhandene Zertifikate zurückzugreifen.

Was macht Let’s Encrypt eigentlich und warum ist es so nützlich?

Let‘s Encrypt ist eine unabhängige Zertifizierungsstelle, die kostenlose digitale Zertifikate für die Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) zur Verfügung stellt. Diese Zertifikate können mit MailStore Server genutzt und automatisiert angefordert und erneuert werden. Damit werden sicherheitskritische Daten, wie Benutzernamen und Kennwörter, aber auch E-Mail-Inhalte, unter anderem beim Zugriff auf das Archiv über mobile Endgeräte selbst in ungeschützten Netzwerken, verschlüsselt und damit für Dritte unzugänglich übertragen. Der Zugriff auf archivierte E-Mails wird somit sicherer – selbst in ungeschützten Netzwerken oder Hotspots, wie sie an Flughäfen oder Bahnhöfen zu finden sind. Mehr zur Funktionsweise von Let’s Encrypt finden Sie hier.

Weitere nützliche Informationen

• E-Mail-Archivierung: Automatisierte TLS-Verschlüsselung mit Let‘s Encrypt
• Tech Tipp: Einrichten von Let’s Encrypt-Zertifikaten in MailStore Server
• Verwendung von Let’s Encrypt Zertifikaten (MailStore Online-Hilfe)