Il faut distinguer les certificats des serveurs et ceux des utilisateurs, ils ont des objectifs et des structures différents.

Certificat SSL de serveur

Le serveur Merak offre la possibilité de transmissions entièrement chiffrées SSL. Pour cela, il faut un certificat SSL pour le serveur. Merak en installe un par défaut, le SSL peut donc être utilisé immédiatement après installation. Vous pouvez voir ce certificat dans le répertoire de configuration, fichier cert.pem. Si vous supprimez ce fichier et que vous essayez d'utiliser un service (tel que SMTP) avec SSL, une erreur sera générée. Ce n'est pas un certificat signé par une autorité de certification par conséquent, tout utilisateur se connectant via SSL devra confirmer qu'il accepte ce certificat jusqu'à ce qu'il l'installe sur sa machine. Par exemple, lorsqu'un utilisateur accède au WebMail via SSL, la fenêtre suivante apparaît :

L'utilisateur peut accepter le certificat définitivement ou provisoirement et accéder alors au WebMail par SSL. S'il choisit de ne pas l'accepter, il ne pourra pas accéder au WebMail par SSL.

Il est possible de voir le contenu du certificat en cliquant sur 'Examiner le certificat...' :

Il est possible aussi d'utiliser un certificat autre que celui fourni par IceWarp. Vous pouvez soit remplacer directement le fichier par défaut cert.pem par votre propre certificat soit utiliser le fichier cert.dat pour définir un certificat par adresse IP.

Ouvrez dans le Menu principal -> Système -> Avancé -> onglet Certificats. Vous pouvez alors ajouter une ligne faisant correspondre l'adresse IP avec le certificat (bouton 'Ajouter...') ou modifier directement le fichier cert.dat (bouton 'Editer le fichier...'). Vous pouvez aussi créer votre propre certificat ('Créer un certificat SSL...').

Le certificat SSL du serveur est réellement fait pour être attaché à un serveur; si vous l'utilisez pour différents serveurs et que les utilisateurs l'installent, la boîte de dialogue continuera à apparaître lorsqu'ils essayeront de se connecter.

Certificat SSL d'utilisateur

Ce certificat est assigné à une adresse mail particulière et il est signé par une autorité de certification (CA). Il peut être utilisé pour signer des messages ou pour les crypter.

Le certificat SSL des utilisateurs comporte 2 parties : la clé privée et la clé publique.

Signature des Messages

Le certificat est utilisé pour signer les messages. Une compression du message et du certificat lui même est générée, cryptée et attachée au message complet. Le récepteur peut alors vérifier l'authenticité de la signature et du message grâce au certificat issu de l'autorité de certification.

Cryptage des Messages

Pour crypter un message, vous devez avoir la clé publique du destinataire. Vous pouvez l'obtenir après qu'il vous ait envoyé un message signé. La clé publique du destinataire est alors ajoutée à votre carnet d'adresse et elle sera utilisée pour crypter les messages à destination de ce destinataire.