Verwenden von SSL- und TLS-Verschlüsselung auf E-Mail- und LDAP-Verbindungen

Verwenden von SSL- und TLS-Verschlüsselung auf E-Mail- und LDAP-Verbindungen#

Sie können und sollten verschlüsselte Verbindungen zwischen Allegra und Ihrem E-Mail-Server verwenden, um zu verhindern, dass Kennwörter im Klartext über Ihr Netzwerk übertragen werden.

Bemerkung

Wenn Sie ein Zertifikat verwenden, das von einer Zertifizierungsstelle wie Verisign, Thawte, Geotrust oder Comodo ausgestellt wurde, müssen Sie hier nichts weiter tun, es sollte einfach funktionieren.

Wenn Sie ein selbstsigniertes Zertifikat oder ein Zertifikat von einer Zertifizierungsstelle verwenden, die Ihr System nicht kennt, müssen Sie das Zertifikat, das Ihren E-Mail-Server identifiziert, in Ihrem lokalen Allegra Keystore installieren. Sie müssen wie folgt vorgehen:

  1. Besorgen Sie sich ein Zertifikat von Ihrem E-Mail-Server. Wie Sie dies tun, hängt von Ihrem Server ab. Sie können Ihren Provider bitten, Ihnen dieses Zertifikat zu geben. Das Zertifikat ist in der Regel an eine bestimmte Internetadresse gebunden, z. B. Ihre.domain.com.

  2. Importieren Sie das Zertifikat mit dem Dienstprogramm „keytool“, das mit jeder Java-Installation geliefert wird, in Ihren lokalen Keystore:

mkdir <ALLEGRA_HOME>/keystore

keytool -keystore <ALLEGRA_HOME>/keystore
                            /<your.domain.com>.ks
        -import -file theServersCertificate.cer

Die Keystore-Datei muss sich im Verzeichnis ALLEGRA_HOME/keystore befinden. Wie Sie ALLEGRA_HOME konfigurieren können, erfahren Sie unter Verschiedene Einstellungen. Die Keystore-Datei selbst muss die Endung ks haben und der Basisname sollte dem Hostnamen des E-Mail-Servers entsprechen. Die Zertifikatsdatei, die Sie im obigen Beispiel von Ihrem Provider erhalten haben, heißt theServersCertificate.cer.

Wenn Sie Probleme mit dem obigen Ansatz haben oder TLS-verschlüsselte Verbindungen anstelle von SSL verwenden möchten, müssen Sie selbst erstellte Zertifikate direkt in den Java Keystore importieren. Wechseln Sie in das bin-Verzeichnis der Java-Laufzeitumgebung, die von Ihrem Anwendungsserver (z. B. Tomcat) verwendet wird, und importieren Sie das Zertifikat wie folgt (hier für ein Windows-System):

Sie werden aufgefordert, ein Passwort einzugeben. Wenn es nicht von der Voreinstellung geändert wurde, ist es „changeit“.