Więcej

Courier IMAP

Do instalacji certyfikatu niezbędny jest certyfikat SSL wystawiony dla domeny, klucz prywatny (wygenerowany razem z plikiem CSR) oraz certyfikat(y) pośredni(e) wystawcy.

1 Stwórz plik .PEM

Otwórz w Notatniku swój certyfikat SSL (twoja_domena.crt) i klucz prywatny (twoja_domena.key). Następnie wklej je jeden pod drugim, razem z liniami BEGIN i END. Prawidłowe połączenie powinno wyglądać tak:
-----BEGIN CERTIFICATE-----
(zawartość pliku twoja_domena.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(zawartość pliku twoja_domena.key)
-----END RSA PRIVATE KEY-----
Zapisz ten plik jako pack.pem

2. Otwórz plik imapd-ssl (jego standardowa lokalizacja to /usr/lib/courier-imap/etc/) i dodaj do niego następujące linie:
TLS_CERTFILE=/path/pack.pem (plik .PEM z kroku 1)
TLS_TRUSTCERTS=/path/ca.txt  (plik z certyfikatem pośrednim CA)

Upewnij się, że kolejna linia (wybór protokołu TLS) ma przyporządkowany protokół SSL3:
TLS_PROTOCOL=SSL3
3. Otwórz plik pop3d-ssl (jego standardowa lokalizacja to /usr/lib/courier-imap/etc/) i dodaj do niego następujące linie:
TLS_CERTFILE=/path/pack.pem (plik .PEM z kroku 1)
TLS_TRUSTCERTS=/path/ca.txt  (plik z certyfikatem pośrednim CA)

4. Na koniec upewnij się, że plik pack.pem może być odczytany tylko przez klucz szyfrowania. Zrestartuj serwer i korzystaj z bezpiecznych połączeń z serwerem.

Inne pytania z kategorii Instalacje certyfikatów SSL