Instalacja certyfikatu SSL w serwerze Courier

Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.crt, a następnie wykonaj poniższe czynności:

  1. Skopiuj plik z certyfikatem mojadomena.crt np. do katalogu serwera Courier:
    /etc/courier/mojadomena.crt
    Uwaga! Skopiuj całą zawartość certyfikatu zaczynając od -----BEGIN CERTIFICATE----- a kończąc na -----END CERTIFICATE-----
  2. Do powyższego pliku wklej zawartość pliku z kluczem prywatnym, który jest powiązany z wygenerowanym certyfikatem. Struktura pliku powinna wyglądać jak przedstawiona poniżej:
    -----BEGIN CERTIFICATE-----
    jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt
    ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+
    O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw
    Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv
    4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    fcNVsHR8t587sdfdghdzdfgEP6DAdfMDivhjJodas
    vOi8vcmxcFwaWRtY3sfJsLmsadfasfdl5cejjb3ed
    b4avkBDvp4RaHwRE44wefbT49ymDAdwevsasdffsa
    -----END CERTIFICATE-----
  3. Aby włączyć szyfrowanie SSL dla serwera IMAP należy zlokalizować dyrektywę TLS_CERTFILE w pliku konfiguracyjnym imapd-ssl. Jeżeli dyrektywa TLS_CERTFILE nie istnieje, należy ją dopisać, jak poniżej:
    TLS_CERTFILE=/etc/courier/mojadomena.crt
  4. Aby włączyć szyfrowanie SSL dla serwera POP3 należy zlokalizować dyrektywę TLS_CERTFILE w pliku konfiguracyjnym pop3d-ssl. Jeżeli dyrektywa TLS_CERTFILE nie istnieje, należy ją dopisać, jak poniżej:
    TLS_CERTFILE=/etc/courier/mojadomena.crt
  5. Zainstaluj certyfikat pośredni (intermediate) wystawcy.
    TLS_TRUSTCERTS=/etc/courier/certyfikat-posredni-wystawcy.crt
  6. Należy zweryfikować prawa dostępu do pliku z certyfikatem i kluczem prywatnym. Plik /etc/courier/mojadomena.crt powinien być tylko do odczytu przez użytkownika root.
    sudo chown root.root /etc/courier/mojadomena.crt
    sudo chmod 400 /etc/courier/mojadomena.crt

Przydatne linki

Strona domowa serwera Courier: