Gigaone Logo

Instalacja certyfikatu SSL w serwerze Exim

14.08.2022

  1. Skopiuj plik z certyfikatem mojadomena.pem do katalogu serwera Exim, w którym zamierzasz przechowywać certyfikat np.:
    /etc/exim4/mojadomena.pem
    Uwaga! Skopiuj całą zawartość certyfikatu zaczynając od -----BEGIN CERTIFICATE----- a kończąc na -----END CERTIFICATE-----
  2. Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL. Certyfikat pośredni należy umieścić na końcu pliku mojadomena.pem. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku.


    Struktura pliku powinna być następująca:

    -----BEGIN CERTIFICATE-----
    jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt
    ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+   « certyfikat serwera
    O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw
    Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv   « certyfikat pośredni
    4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q
    -----END CERTIFICATE-----
  3. Otwórz plik konfiguracyjny Exima exim4.conf w edytorze tekstowym (plik exim4.conf przeważnie jest zlokalizowany w katalogu /etc/exim4/)
  4. Dopisz poniższe dyrektywy:
    tls_certificate = /etc/exim4/mojadomena.pem
    tls_privatekey = /etc/exim4/mojadomena.key
    gdzie tls_certificate to ścieżka do pliku z wystawionym certyfikatem; tls_privatekey to ścieżka do pliku z kluczem prywatnym.
  5. Dodatkowo należy uaktywnić dwie poniższe dyrektywy w podanym wyżej pliku konfiguracyjnym. Jeżeli nie istnieją, należy je dopisać.
    tls_advertise_hosts = *
    log_selector = +tls_cipher +tls_peerdn
  6. Na koniec zrestartuj serwer Exim.

Przydatne linki

  1. Strona domowa serwera Exim: www.exim.org
  2. Encrypted SMTP connections using TLS/SSL: www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html