Quando si aggiunge un nuovo ruolo (Client/access Server, Instance Host e Management Server) a Mailstore SPE, automaticamente Mailstore SPE crea dei certificati SSL autogenerati e autofirmati che usa per far parlare tra loro i suoi servizi.

Questa soluzione è adatta per macchine stand alone o se i servizi di Mailstore SPE sono tutti su una stessa macchina ma se l’architettura è più complessa o si devono gestire servizi pubblici (un server IMAP o Web esposto all’esterno, per esempio) è meglio utilizzare certificati ufficali, rilasciati da un’autorità di certificazione, oppure certificati let’s encrypt.

Prerequisiti per l’installazione

Per l’utilizzo da parte del Client Access Server, il certificato e la relativa chiave privata devono essere archiviati nell’archivio certificati personale/MY del computer (non in quello di administrator o di un altro utente).

Installazione di nuovi certificati

Per installare un nuovo certificato in Mailstore Service Provider Edition, far partire, dall’icona sul Desktop, lo strumento di configurazione del prodotto

Per ogni voce nella sezione Features (HTTP, IMAP, IMAPS) cliccare su tasto con tre punti (…) a destra del campo Certificate.

N.B.: non è necessario aggiornare il certificato nella sezione Client Access Server Settings. Se lo si fa, bisognerà ripetere il pairing del Client Access Server con il Management server (tasto Pair).

Cliccare su OK per salvare i cambiamenti o Cancel per annullare. Ripetere l’operazione per tutti i Client Access Server della propria installazione di Mailstore SPE.