MailStore Server – ważna aktualizacja dla korzystających z certyfikatów Let’s Encrypt
Jak poinformował niezależny dostawca certyfikatów Let’s Encrypt, 24 kwietnia 2023r. zmienia się procedura generowania wystawianych przez niego certyfikatów. Od tego dnia użytkownicy MailStore Servera w wersji 23.1 lub wcześniejszej nie będą w stanie odnowić posiadanych, ani wystąpić o wydanie nowych certyfikatów. Zalecamy przeprowadzenie aktualizacji, aby zapewnić ciągłość dostępu do archiwum.
Posiadane certyfikaty wygenerowane wcześniej pozostaną aktywne aż do oryginalnej daty ich ważności. Po upływie terminu ważności, dostęp do MailStore Servera, będzie możliwy wyłącznie, jeśli administrator ręcznie zastąpi przeterminowany certyfikat Let’s Encrypt nowym. Konieczne jest zatem podjęcie kroków, aby nie dopuścić do przestoju i zablokowania dostępu do archiwum.
Co muszą zrobić użytkownicy MailStore Servera korzystający z certyfikatów Let’s Encrypt?
Zmiana ogłoszona przez Let’s Encrypt oznacza konieczność przejścia na najnowszą wersję oprogramowania MailStore Server 23.1.2. Aby dokonać aktualizacji, należy posiadać aktywną usługę wsparcia (Update and Support Service). Przed rozpoczęciem procesu warto zapoznać się z artykułem na ten temat z bazy wiedzy producenta.
W przypadku używania MailStore Servera w wersji 23.1.2, nie musisz podejmować żadnych dodatkowych działań. Ta wersja obsługuje nowe mechanizmy wymagane przez Let’s Encrypt. Automatyczne odnawianie i wystawianie certyfikatów będzie działać jak dotychczas.
MailStore Server 23.1.2 – aktualizacja dla korzystających z Let’s Encrypt.
Jeśli MailStore Server nie zostanie zaktualizowany do wersji 23.1.2 lub nowszej, oprogramowanie zwróci następujący kod błędu podczas próby skonfigurowania certyfikatu Let’s Encrypt: Certes.AcmeException: Fail to finalize order. Informację o braku możliwości odnowienia istniejącego certyfikatu produkt wyświetli w postaci ostrzeżenia w Dashboardzie. Poinformuje o tym także w raporcie o statusie działania.
Od 24 kwietnia 2023r. nie będzie już możliwości generowania nowych żądań. Ponadto, jeśli aktualny certyfikat Let’s Encrypt wygaśnie, nie będzie można go odnowić. Jednocześnie dostęp do archiwum za pośrednictwem klienta MailStore lub dodatku MailStore do programu Outlook, nie będzie możliwy.
Zamiast korzystania z certyfikatów Let’s Encrypt, można stworzyć własny certyfikat samo podpisany lub wykorzystać certyfikat wystawiony przez zewnętrzne centrum certyfikacji.
Czym właściwie jest Let’s Encrypt i do czego może się przydać?
Let’s Encrypt to niezależny urząd certyfikacji, który bezpłatnie oferuje certyfikaty cyfrowe do szyfrowania TLS. MailStore Server wspiera certyfikaty Let’s Encrypt i pozwala na automatyczne ich generowanie oraz odnawianie. Zabezpieczenie sesji przy dostępie do archiwum zapewnia ochronę danych o znaczeniu krytycznym. Są to m.in. identyfikatory użytkowników i hasła, a także treść wiadomości e-mail. Dostęp do nich jest chroniony przed dostępem przez osoby niepowołane w trakcie łączenia się do archiwum – nawet w niezabezpieczonych sieciach, takich jak lotniska czy stacje kolejowe.