Instalacja certyfikatu SSL w serwerze Courier

14.08.2022

Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.crt, a następnie wykonaj poniższe czynności:

Skopiuj plik z certyfikatem mojadomena.crt np. do katalogu serwera Courier:
```
/etc/courier/mojadomena.crt
```
Uwaga! Skopiuj całą zawartość certyfikatu zaczynając od -----BEGIN CERTIFICATE----- a kończąc na -----END CERTIFICATE-----

Do powyższego pliku wklej zawartość pliku z kluczem prywatnym, który jest powiązany z wygenerowanym certyfikatem. Struktura pliku powinna wyglądać jak przedstawiona poniżej:

Aby włączyć szyfrowanie SSL dla serwera IMAP należy zlokalizować dyrektywę TLS_CERTFILE w pliku konfiguracyjnym imapd-ssl. Jeżeli dyrektywa TLS_CERTFILE nie istnieje, należy ją dopisać, jak poniżej:
```
TLS_CERTFILE=/etc/courier/mojadomena.crt
```
Aby włączyć szyfrowanie SSL dla serwera POP3 należy zlokalizować dyrektywę TLS_CERTFILE w pliku konfiguracyjnym pop3d-ssl. Jeżeli dyrektywa TLS_CERTFILE nie istnieje, należy ją dopisać, jak poniżej:
```
TLS_CERTFILE=/etc/courier/mojadomena.crt
```

Zainstaluj certyfikat pośredni (intermediate) wystawcy.

TLS_TRUSTCERTS=/etc/courier/certyfikat-posredni-wystawcy.crt

Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym. Plik /etc/courier/mojadomena.crt powinien być tylko do odczytu przez użytkownika root.
```
sudo chown root.root /etc/courier/mojadomena.crt
```
```
sudo chmod 400 /etc/courier/mojadomena.crt
```

Przydatne linki

Strona domowa serwera Courier:

http://www.courier-mta.org/imap/