Instalacja certyfikatu SSL w serwerze Exim

23.10.2020

1. Skopiuj plik z certyfikatem mojadomena.pem do katalogu serwera Exim, w którym zamierzasz przechowywać certyfikat np.:
   

   /etc/exim4/mojadomena.pem

   Uwaga! Skopiuj całą zawartość certyfikatu zaczynając od -----BEGIN CERTIFICATE----- a kończąc na -----END CERTIFICATE-----

2. Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL. Certyfikat pośredni należy umieścić na końcu pliku mojadomena.pem. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku.

   
   

   Struktura pliku powinna być następująca:

   -----BEGIN CERTIFICATE-----
   jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt
   ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+   « certyfikat serwera
   O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw
   Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv   « certyfikat pośredni
   4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q
   -----END CERTIFICATE-----

3. Otwórz plik konfiguracyjny Exima exim4.conf w edytorze tekstowym (plik exim4.conf przeważnie jest zlokalizowany w katalogu /etc/exim4/)
4. Dopisz poniższe dyrektywy:
   

   tls_certificate = /etc/exim4/mojadomena.pem
   tls_privatekey = /etc/exim4/mojadomena.key

   gdzie tls_certificate to ścieżka do pliku z wystawionym certyfikatem; tls_privatekey to ścieżka do pliku z kluczem prywatnym.
5. Dodatkowo należy uaktywnić dwie poniższe dyrektywy w podanym wyżej pliku konfiguracyjnym. Jeżeli nie istnieją, należy je dopisać.

   tls_advertise_hosts = *
   log_selector = +tls_cipher +tls_peerdn

6. Na koniec zrestartuj serwer Exim.

Przydatne linki

1. Strona domowa serwera Exim: www.exim.org
2. Encrypted SMTP connections using TLS/SSL: www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html