Op welke wijze een certificaat ingesteld kan worden in Kerio hangt af op welke wijze het certificaat besteld is. Dit kan nl op meerdere manieren.

Het certificaat

Als eerste moet er een certificaatverzoek gegenereerd worden. Dat gebeurt aan de hand van een private key (dat bestandje dat meestal eindigt op .key) en de informatie die u verstrekt. Het resultaat is het certificaatverzoek (dat bestandje eindigt meestal op .csr). Met dat verzoek wordt het certificaat aangevraagd en geleverd. Daarna moet het certificaat op de server gezet worden.
In principe heeft ieder apparaat zelf ook nog root en/of intermediate certificaten om te controleren of de certificaten door een geverifieerde uitgever zijn gemaakt maar meestal moet uw server deze zelf meesturen. Hoe dat te doen staat in de uitleg.

Een certificaat kan voor één naam zijn of voor een *.naam. Bijvoorbeeld een certificaat voor mail.tuxis.nl werkt alleen voor mail.tuxis.nl en tuxis.nl. Bij het bestellen kan er echter ook gekozen worden bijvoorbeeld een certificaat voor *.tuxis.nl. Dat certificaat is dan geldig voor mail.tuxis.nl maar ook voor www.tuxis.nl, voip.tuxis.nl en tuxis.nl. Uw website kan er dus ook gelijk mee beveiligd worden. Een dergerlijk certificaat kost iets meer. Dus controleer of het rendabel is.

De makkelijkste manier

Dit is de eenvoudigste manier. In dit voorbeeld doen we het voor mail.tuxis.nl. De onderstaande methode is ook geschikt wanneer u een certificaat met een * alias wil aanmaken.

Zorg dat het mailadres admin@ bestaat. Dus bestelt u een certificaat voor mail.tuxis.nl zorg dan dat admin@tuxis.nl bestaat en bij iemand aankomt.

Ga naar https://www.tuxis.nl/ssl en klik op "start de wizard en bestel"
Kies voor: "Ik wil één domeinnaam beveiligen" of voor "Ik wil één domeinnaam inclusief subdomeinnamen beveiligen" als u *.domeinnaam.nl wil beveiligen
Geef aan of u een groene adresbalk wil. Dit is technisch niet nodig. Het certificaat dat geleverd wordt werkt met alle apparaten.
Geef de volledige domeinnaam op. Dus volgens ons voorbeeld is dat mail.tuxis.nl of *.tuxis.nl
Geef aan dat u de stap met de CSR over wilt slaan
Rond de bestelling af

Certificaat besteld. En dan?

U gaat een mail ontvangen met daarin de vraag of het klopt dat u een certificaat bestelt hebt. In dit geval is dat zo dus kunt u bevestigen. Vervolgens ontvangt u een mail met het certificaat en de ca (root en intermediate) certificaten. In die mail staat ook een link naar het key bestand.
U moet de volgende stappen doen:

Download het key bestand en zet dat op een veilige plek.
Open kladblok of een andere plattetekst verwerker.
Plak het certificaat (de tekst) in de tekstverwerker
Plak de inhoud van het .ca bestand onder het certifaat. Het bestand lijkt dan op:
-----BEGIN CERTIFICATE-----
MIIDOjCCAqOgAwIBAgIDPmR/MA0GCSqGSIb3DQEBBAUAMFMxCzAJBgNVBAYTAl
MSUwIwYDVQQKExxUaGF3dGUgQ29uc3VsdGluZyAoUHR5KSBMdGQuMR0wGwYDVQ
..... this is a server SSL certificate ...
ukrkDt4cgQxE6JSEprDiP+nShuh9uk4aUCKMg/g3VgEMulkROzFl6zinDg5grz
QspOQTEYoqrc3H4Bwt8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDMzCCApygAwIBAgIEMAAAATANBgkqhkiG9w0BAQUFADCBxDELMAkGA1UEBh
WkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR
..... this is an intermediate SSL certificate which signed the server certificate...
5BjLqgQRk82bFi1uoG9bNm+E6o3tiUEDywrgrVX60CjbW1+y0CdMaq7dlpszRB
t14EmBxKYw==
-----END CERTIFICATE-----

U hebt nu dus een tekstverwerker open staan met daarin het certificaat en daaronder de ca certificaten.
Sla het bestand op als certificaat.crt
Ga in Kerio naar de certificaat pagina
Klik onderaan op "certificaat importeren"
Kies het .key bestand
Kies bij certificaat bestand het bestand dat u opgeslagen heeft (certificaat.crt) en klik op "importeren"

Certificaat actief maken

U hebt nu een certificaat staan dat nog niet actief is. Maak het actief op de volgende wijze:

Klik met rechts op het certificaat.
Kies "instellen als actief"

U hoeft de server niet te herstarten. Wel even de pagina opnieuw laden.

Via een certificaat verzoek aangevraagd?

U kunt ook in Kerio een certificaat verzoek aanmaken en met die CSR het certificaat bestellen. In dit voorbeeld doen we het voor mail.tuxis.nl
Als een certificaat dus alléén op deze server gebruikt hoeft te worden is deze methode geschikt.

Zorg dat het mailadres admin@ bestaat. Dus bestelt u een certificaat voor mail.tuxis.nl zorg dan dat admin@tuxis.nl bestaat en bij iemand aankomt.

In de admin bij SSL certificaten klikt u op "nieuw" en vervolgens op "nieuw certificaat verzoek.
Vul de gevraagde gegevens in.
Er verschijnt een verzoek in het lijstje.
Klik met rechts op dat verzoek. Kies "Exporteren"> "Verzoek exporteren" en sla het bestandje op (het eindigt op .csr)
Ga naar https://www.tuxis.nl/ssl en klik op "start de wizard en bestel"
Kies voor: "Ik wil één domeinnaam beveiligen"
Geef aan of u een groene adresbalk wil. Dit is technisch niet nodig. Het certificaat dat geleverd wordt werkt met alle apparaten.
Geef de volledige domeinnaam op. Dus volgens ons voorbeeld is dat mail.tuxis.nl. Er zal nu om een CSR (certificaat verzoek) gevraagd worden.
Open het bestandje dat u opgeslagen heeft met kladblok of een plattetekst verwerker.
Selecteer alle tekst.
Plak de tekst in het veld wanneer erom gevraagd wordt en rond uw bestelling af.

Certificaat besteld. En dan?

Open kladblok of een andere plattetekst verwerker.
Plak het certificaat in de tekstverwerker
Open het .ca bestand met de tekstverwerker
Selecteer alles en plak het onder het certificaat. U hebt nu dus een tekstverwerker open staan met daarin het certificaat en daaronder de ca certificaten.
Sla het bestand op als certificaat.crt
Ga in Kerio naar de certificaat pagina
Selecteer het certificaat verzoek
Klik met rechts op het verzoek en kies "Importeren" > "Ondertekend certificaat importeren"
Kies bij certificaat bestand het bestand dat u opgeslagen heeft (certificaat.crt) en klik op "importeren"