Installera SSL-certifikat i Courier

När allt är klart får du ett e-post-meddelande med en länk där du kan logga in och hämta hem certifikatet som en zip-fil. Gör detta och zippa upp zip-filen.

Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.

Filen server.key har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache .

Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.

Denna guide är baserad på Courier under Debian. Filnamn för Couriers konfigurationsfiler kan ibland variera något mellan olika Linux- och Unix-versioner av Courier,

Överför filerna till mail-servern, i detta exempel läggs de tillfälligt i katalogen /root/

Ta backup på alla filer under katalogen /etc/postfix :

mkdir /etc/courier.bak
cd /etc/courier
cp -aR * /etc/courier.bak/

Gå sedan till den katalog där du sparat filerna (i detta exempel /root/ ):

cd /root/

För att Courier ska kunna tolka certifikatet rätt behöver nyckeln och själva certifikatet läggas ihop till en fil med namnet imapd.pem. Nyckeln, med filnamnet server.key , ska komma först i filen och direkt därefter (utan några blanksteg eller tomma rader emellan) ska certifikatfilen med filnamnet server.cer komma.

På Linux åstadkommer du kombineringen lättast på följande sätt:

cat server.key server.cer > imapd.pem

Gör samma sak för POP3-SSL-servern vid behov:

cat server.key server.cer > pop3d.pem

Flytta sedan filerna till rätt katalog:

mv imapd.pem /etc/courier/
mv pop3d.pem /etc/courier/

mv chain.cer /etc/courier/

Öppna filen /etc/courier/imapd-ssl i valfri editor, till exempel med nano. I vissa fall heter filen imap-ssl i stället för imapd-ssl.

nano /etc/courier/imap-ssl

Se till att följande två rader finns i filen (lägg till eller ändra efter behov beroende på vad som står där nu):

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_TRUSTCERTS=/etc/courier/chain.cer

Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).

Gör samma sak för /etc/courier/pop3d-ssl om du använder SSL även för POP3-servern. I vissa fall heter filen pop3-ssl i stället för pop3d-ssl.

nano /etc/courier/pop3d-ssl

Se till att följande två rader finns i filen (lägg till eller ändra efter behov beroende på vad som står där nu):

TLS_CERTFILE=/etc/courier/pop3d.pem
TLS_TRUSTCERTS=/etc/courier/chain.cer

Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).

 

Starta om Postfix för att aktivera SSL-certifikatet:

/etc/init.d/courier-imap-ssl restart

/etc/init.d/courier-pop-ssl restart

Nu ska certifikatet vara installerat. Testa mailservern genom att skicka e-post till en e-post-adress som epost-servern har hand om för att kontrollera att den fungerar korrekt.

Du kan också testa att certifikatet är korrekt installerat genom att köra följande kommando under Linux från mail-servern eller en Linux-klient. Ersätt mail.exempel.se med namnet på din mail-server.

openssl s_client -connect mail.exempel.se:993 -CApath /etc/ssl/certs

Om allt fungerar som det ska kommer det att stå en rad med Verify return code: 0 (ok) i resultatet.

 
 
 
           
  sntlogo   sslcert.se är en tjänst från Swedish Networking Technologies AB.
Postadress
Solskensvägen 36, 432 54  Varberg
E-post
info@snt.se  Hemsida www.sslcert.se
Tel 0771-48 76 54  Villkor Integritetspolicy | Allmänna villkor
 
 
             
EV SSL Certificate