Tech Tipps: Einrichten von Let’s Encrypt-SSL-/TLS-Zertifikaten in MailStore Server
Wie Sie sicher schon wissen, informiert unsere Blog-Serie Tech Tipps alle Interessenten, Kunden und Partner detailliert zu ausgewählten Produkt-Features von MailStore Server. Neben Hintergrundinformationen zeigen wir Ihnen in einem Video eine kurze Live-Demo, um Ihnen die technische Umsetzung zu erleichtern.
In dem aktuellen Tech Tipp demonstrieren wir Ihnen, wie Sie Let’s EncryptTM-Zertifikate in MailStore Server anfordern können.
Warum überhaupt SSL-/TLS-Zertifikate verwenden?
Nicht nur der Tag der Computersicherheit erinnert jährlich daran, dass das Thema Sicherheit in der IT eine immer größer werdende Bedeutung bekommt. Um unsere Kunden bei der Umsetzung von Sicherheitsmaßnahmen zu unterstützen, setzen wir bei MailStore auf „Security by Default“. Aber auch auf wichtige und aktuelle Themen aufmerksam zu machen, sehen wir als eine unserer Aufgaben an und haben deshalb die MailStore Customer Security Awareness Initiative ins Leben gerufen.
Dieser Tech Tipp zeigt Ihnen, wie Sie mithilfe von Let’s Encrypt-SSL-/TLS-Zertifikaten sicherheitskritische Daten, wie Benutzernamen und Kennwörter, sowie E-Mail-Inhalte, unter anderem beim Zugriff auf das Archiv, verschlüsselt und damit für Dritte unzugänglich übertragen. Dies ist vor allem bei der Nutzung von mobilen Endgeräten wichtig und selbst in ungeschützten Netzwerken möglich. So können Sie den Zugriff auf Ihre archivierten E-Mails sicherer gestalten und „Man-in-the-middle Attacken“ vermeiden, vor allem an Hotspots, wie zum Beispiel an Flughäfen oder Bahnhöfen.
Wenn Sie schon einmal über einen unverschlüsselten Zugriff auf Ihr Archiv zugegriffen haben – entweder über das Outlook Add-in oder über den Webbrowser – oder aber nicht genau wissen, wie Sie dies erkennen, sollten Sie sich unbedingt über den Einsatz von Zertifikaten informieren.
Warum gerade Let’s Encrypt-SSL-/TLS-Zertifikate verwenden?
Let’s Encrypt bietet kostenlose und vertrauenswürdige Zertifikate für die Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) an, die sehr einfach zu handhaben sind. So wird die Möglichkeit geboten automatisiert vertrauenswürdige Zertifikate zu erstellen, erneuern zu lassen und in MailStore Server zu nutzen. Es ist nach einem einmaligen korrekten Aufsetzen nicht nötig diese händisch zu erneuern. Die Software MailStore Server sorgt somit eigenständig für die Verlängerung der Zertifikate nach 60 Tagen per Schnittstelle.
Alternativ dazu besteht wie bisher die Möglichkeit, im Installer selbstsignierte Zertifikate zu erstellen oder aber auf bereits vorhandene Zertifikate zurückzugreifen.
Bitte beachten Sie, dass bestimmte Netzwerkeinstellungen vorgenommen werden müssen, um ein Zertifikat von Let’s Encrypt zu beziehen. Dazu gehören:
- Ein öffentlicher DNS-Eintrag muss für den MailStore Server Computer existieren und auf die öffentliche IP-Adresse verweisen.
- Der MailStore Server Computer muss für den automatischen Validierungsprozess von Let’s Encrypt über das Internet auf TCP-Port 80 (HTTP) erreichbar sein.
Die Umsetzung in MailStore Server
MailStore Server bietet bereits seit Version 12 die automatisierte Unterstützung digitaler Zertifikate von Let‘s Encrypt an. Um davon zu profitieren sollten die per Standard eingestellten selbstsignierten MailStore Server-Zertifikate, gegen die Zertifikate von der vertrauenswürdigen Zertifizierungsstelle Let’s Encrypt ausgetauscht werden. Diese können Sie folgendermaßen über die MailStore Server Dienst-Konfiguration anfordern:
In unserer Online-Hilfe finden Sie die ausführliche Schritt-für-Schritt-Anleitung wie Sie Let’s Encrypt Zertifikate mit MailStore Server beziehen und nutzen können.
Wenn Sie alle Einstellungen erfolgreich vorgenommen haben und somit das Zertifikat über Let’s Encrypt erfolgreich angefordert wurde, kann auf MailStore Server nun sicher und ohne die vorher gezeigten Warnmeldungen über einen unterstützten Client, zum Beispiel das Outlook Add-in oder einen Webbrowser, zugegriffen werden.
Related posts
