Instalacja certyfikatu SSL w serwerze pocztowym Exim
Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.pem, a następnie wykonaj poniższe czynności:
- Skopiuj plik z certyfikatem
mojadomena.pemdo katalogu serwera Exim, w którym zamierzasz przechowywać certyfikat np.:
/etc/exim4/mojadomena.pemUwaga! Skopiuj całą zawartość certyfikatu zaczynając od-----BEGIN CERTIFICATE-----a kończąc na-----END CERTIFICATE----- -
Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL. Certyfikat pośredni należy umieścić na końcu pliku
mojadomena.pem. Bardzo ważne jest zachowanie kolejności certyfikatów w pliku.
Struktura pliku powinna być następująca:
-----BEGIN CERTIFICATE----- jLjNGrII5i98fcKYlXhxuvts7dcMD5m1b+nwcO4gt ezN2vxF+gjG0hU804uFXww5C0dfsgdsTRSxVcvcR+ « certyfikat serwera O2IWGtrgZqYZN2zPAQpYaXc5NOjJbi2vcbxcbvvbj -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- BgNVsHR8t587fdghddfgEP6DAMDigNqA0hjJodHRw Oi8vcmFwaWRtY3JsLmdl5cejjb3eefrRydXN0LmNv « certyfikat pośredni 4vkBDvp4RHwRE44bT49ymDAdvsfgX3kVWGWfGpN3Q -----END CERTIFICATE----- - Otwórz plik konfiguracyjny Exima
exim4.confw edytorze tekstowym (plikexim4.confprzeważnie jest zlokalizowany w katalogu /etc/exim4/) - Dopisz poniższe dyrektywy:
gdzietls_certificate = /etc/exim4/mojadomena.pem tls_privatekey = /etc/exim4/mojadomena.keytls_certificateto ścieżka do pliku z wystawionym certyfikatem;tls_privatekeyto ścieżka do pliku z kluczem prywatnym. -
Dodatkowo należy uaktywnić dwie poniższe dyrektywy w podanym wyżej pliku konfiguracyjnym. Jeżeli nie istnieją, należy je dopisać.
tls_advertise_hosts = * log_selector = +tls_cipher +tls_peerdn - Na koniec zrestartuj serwer Exim.
Przydatne linki
- Strona domowa serwera Exim: www.exim.org
- Encrypted SMTP connections using TLS/SSL: www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html