Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.crt và intermediate.cer), đặt trong thư mục C:\ssl

Bước 2: Cài đặt Intermediate ( CA ):

- Nhấn Start >>> Run... và nhập mmc >>> OK.
- Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File >>> Add/Remove Snap-in. Nhấn Add.
- Từ danh sách snap-ins, chọn Certificates. Nhấn Add và chọn Computer account tiếp tục với Next và chọn Local computer cuối cùng nhấn Finish



- Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks > Import. 



Tại màn hình Certificate Import, nhấn Next. Tại đây chọn đường dẫn đến file intermediate.cer trên Desktop và nhấn Next. Chọn mục "Place all certificate in the following store: Intermediate Certification Authorities". Nhấn Next và Nhấn Finish.

Bước 3: Cài đặt SSL vào Mdaemon:

Mở Command Prompt trên máy chủ, chuyển vào thư mục gốc ổ đĩa C: và chạy lệnh sau:

certreq -accept C:\certificate.crt

Bước 4 : Kích hoạt SSL cho MDaemon :

a. Tại màn hình quản trị MDaemon, chọn Security -> SSL/TLS/Certificates.
b. Trong màn hình SSL & Certificates, chọn tab Email SSL hoặc MDaemon. Trong mục SSL options nhấp chọn:

Enable SSL, STARTTLS, STLS supports for SMTP, IMAP, POP servers
Enable the dedicated SSL ports for SMTP, IMAP, POP servers
Send messages using STARTTLS whenever possible
Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.
Nhấn Restart servers để MDaemon reload lại thông số.
Lưu ý: Bạn không thể chọn cùng một port cho cả WorldClient lẫn WebAdmin.

C. Chuyển sang tab WorldClient. Trong mục SSL options nhấp chọn:

Enable SSL
Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WorldClient, bạn nhấp chọn mục:

Require SSL
Sau đó chọn port phù hợp cho WorldClient (443).

Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Nhấn Restart servers để MDaemon reload lại thông số.



d. Chuyển sang tab WebAdmin. Trong mục SSL options nhấp chọn:

Enable SSL
Nếu bạn muốn MDaemon chỉ chấp nhận các kết nối HTTPS vào WebAdmin, bạn nhấp chọn mục:

Require SSL
Sau đó chọn port phù hợp cho WebAdmin (8443). Lưu ý: Bạn không thể chọn cùng một port cho cả WorldClient lẫn WebAdmin.

Trong mục Select certificate, chọn chứng thư số mà bạn vừa cài đặt trước đó. Sau đó nhấn nút Apply để cập nhật chứng thư số cho MDaemon.

Nhấn Restart servers để MDaemon reload lại thông số.



Sau khi cài đặt thành công, bạn có thể kiểm tra lại cert đã được install đúng hay chưa.