SSL-Zertifikat von einer öffentlichen Zertifizierungsstelle einbinden

Auch ein gekauftes oder sonst von einer anderen Stelle als MDaemon ausgestelltes Zertifikat kann verwendet werden. Es muss dazu mithilfe der Microsoft-Management-Konsole in den Zertifikatspeicher eingelesen werden, den MDaemon verwendet.
 
MDaemon zeigt nur die Zertifikate an, deren private Schlüssel dem Standard Privater Informationsaustausch (PKCS #12) entsprechen. Falls das importierte Zertifikat nicht in der Liste erscheint, kann es nötig sein, eine PEM-Datei zu importieren, die sowohl den Schlüssel für das Zertifikat als auch den privaten Schlüssel enthält. Zum Import dieser Datei sind ebenfalls die unten aufgeführten Schritte erforderlich; die Datei wird hierdurch in das Format PKCS #12 umgewandelt.
 
Hinweis: MDaemon unterstützt derzeit nur ein Zertifikat auch für mehrere Domänen. Alle von MDaemon bedienten Domänen müssen sich ein einziges Zertifikat teilen.
 
In diesem Fall greift MDaemon auf den Windows Zertifikatspeicher zu. Die Schritte können je nach verwendetem Zertifikat unterschiedlich sein. 
1. Öffnen Sie zunächst bitte die Windows Microsoft Management Console.
2. Klicken Sie auf Datei |Snap-In hinzufügen/entfernen....
3. Klicken Sie auf den Button Hinzufügen.
4. Markieren Sie den Eintrag Zertifikate.
5. Klicken Sie auf den Button Hinzufügen.
6. Wählen Sie nun je nach Bedarf Eigenes Benutzerkonto, Dienstkonto oder Computerkonto aus.
7. Klicken Sie nun auf den Button Fertigstellen.
8. Klicken Sie auf Schliessen und OK.
9. Erweiteren Sie nun den Bereich Zertifikate / Eigene Zertifikate / Zertifikate.
10. Klicken Sie mit rechter Maustaste auf den Eintrag Zertifikate und wählen Sie Importieren... aus.
Wichtig: Damit das neue Zertifikat mit MDaemon nutzbar ist, benötigt man einen privaten Schlüssel! Dieser sollte man in Verbindung mit dem Zertifikat von seiner Zertifizierungsstelle bekommen und die Endund sollte *.pfx oder *.pem sein. Falls man keinen privaten Schlüssel hat, kann man ihn auch aus dem alten Zertifikat exportieren!
Der private Schlüssel kann zudem ein Kennwort erfordern. Markieren Sie den Schlüssel außerdem als exportierbar. Aktivieren Sie dafür einfach die entsprechende Checkbox.
Nach erfolgreichem Import kann man mit einem Doppelklick auf das Zertifikat sehen, ob es funktioniert hat. Wichtig ist, dass "Sie besitzen einen privaten Schlüssel für dieses Zertifikat" angezeigt wird. Sonst kann man es nicht in  dem MDaemon Mailserver auswählen!
Nachdem das Zertifikat erfolgreich importiert wurde, kann man es in dem MDaemon Mailserver unter SSL&Zertifikate auswählen.
Hinweis: Beachten Sie bitte, dass wir für diese Art von Konfigurationen keinen weiteren Support geben können, da die Verhaltensweisen der Zertifikate bei dem Import zu unterschiedlich sind.

Add Feedback