Você precisa de um certificado SSL para usar comunicação criptografada (VPN, HTTPS e etc.). Certificados SSL são usados para autenticar uma identidade em um servidor.


Para gerar certificados SSL, o Kerio Control usa sua própria autoridade local. O Kerio
Control cria o primeiro certificado durante a instalação. O servidor pode usar este
certificado.


No entanto, para evitar que os usuários vejam uma mensagem de confirmação que
sugere que o site não é seguro, você deve gerar uma nova solicitação de certificado no Kerio Control e enviá-la para uma autoridade de certificação para autenticação.


O Kerio Control suporta certificados nos seguintes formatos:

    • Certificado (chave pública) – X.509 Base64 em formato de texto (PEM).

      O arquivo tem a extensão .crt.


    • Chave privada – O arquivo está no formato RSA e tem a extensão .key com 4KB max. 

      Passphrase (frase-passe) é suportado.

    

    • Certificado + chave privada em um arquivo – O formato é PKCS # 12.

      O arquivo tem a extensão .pfx ou .p12.



Criando uma Autoridade Local


Autoridade Local é gerada automaticamente durante a instalação do Kerio Control.
No entanto, o nome do host e outros dados estão incorretos, portanto, você precisa
gerar um novo certificado para a Autoridade Local.


Para criar e usar um certificado para a autoridade local:


1. Vá para Definições > Certificados SSL.


2. Clique em Adicionar > Novo Certificado para Autoridade Local


3. Na caixa de diálogo Novo certificado para Autoridade Local, digite o nome do
host do Kerio Control, o nome oficial de sua empresa, a cidade e o país de sua
empresa, e o período para o qual o certificado deve ser válido.

A nova Autoridade Local estará disponível e visível em Definições > Certificados SSL.


O antigo é:
    • Alterado da Autoridade Local para a Autoridade


    • Renomeado para Autoridade Local Obsoleta


    • Disponível como uma Autoridade confiável pela IPsec



Criando um certificado assinado pela Autoridade Local


Crie um novo certificado se o antigo não for mais válido:


Para criar um certificado, siga estas instruções:


1. Abra a seção Definições > Certificados SSL.


2. Clique em Adicionar > Novo Certificado.


3. Na caixa de diálogo Novo Certificado, digite o nome do host do Kerio Control,
o nome oficial de sua empresa, cidade e país onde sua empresa reside e o
período de validade. Nome do host é um campo obrigatório.


4. Salve as configurações.


Agora você pode usar este certificado. Usar o certificado significa que você deve
Selecioná-lo nas configurações específicas (por exemplo, certificado SSL para o servidor
VPN que você deve selecionar em Interfaces > Servidor VPN).


Criando um certificado assinado por uma Autoridade de Certificação


Para criar e usar um certificado assinado por uma autoridade de certificação confiável, siga estas instruções:


1. Abra Definições > Certificados SSL.


2. Clique em Adicionar > Nova Solicitação de Certificado


3. Na caixa de diálogo Nova Solicitação de Certificado, digite o nome do host do
Kerio Control, o nome oficial da sua empresa, cidade e país onde sua empresa
reside e o período de validade. Nome do host é um campo obrigatório.


4. Selecione a solicitação de certificado e clique em Mais Ações > Exportar.


5. Salve o certificado em seu Disco e envie-o por email para uma organização de
certificação. Por exemplo: Verisign, Thawte, SecureSign, SecureNet, Microsoft
Authenticode e assim por diante.


6. Depois de obter seu certificado assinado por uma autoridade certificadora, vá
para Definições > Certificados SSL.


7. Selecione a solicitação de certificado original (a solicitação de certificado e o
certificado assinado devem ser correspondidos)


8. Clique em Mais Ações > Importar.


O certificado substitui a solicitação de certificado. Você pode usar este certificado.
Usar o certificado significa que você deve selecioná-lo nas configurações específicas
(por exemplo, certificado SSL para o servidor VPN que você deve selecionar em
Interfaces > Servidor VPN).


Importando Certificados Intermediários


O Kerio Control permite autenticação por certificados intermediários

Para adicionar um certificado intermediário ao Kerio Control, siga estas etapas:


1. Na interface de administração, vá para seção Configuração > Certificados SSL.


2. Importe certificados clicando em Importar > Importar Certificado de uma
Autoridade.


3. Salve as configurações.


NOTA
Se você tiver vários certificados intermediários, adicione todos da mesma maneira.


Alterando certificados SSL


Se o seu certificado está expirando e você precisa importar um novo, você deve
selecionar também o certificado em todos os serviços onde o certificado expirado
é usado.