Installera SSL-certifikat i Courier
När allt är klart får du ett e-post-meddelande med en länk där du kan logga in och hämta hem certifikatet som en zip-fil. Gör detta och zippa upp zip-filen.
Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.
Filen server.key har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache .
Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.
Denna guide är baserad på Courier under Debian. Filnamn för Couriers konfigurationsfiler kan ibland variera något mellan olika Linux- och Unix-versioner av Courier,
Överför filerna till mail-servern, i detta exempel läggs de tillfälligt i katalogen /root/
Ta backup på alla filer under katalogen /etc/postfix :
mkdir /etc/courier.bak
cd /etc/courier
cp -aR * /etc/courier.bak/
Gå sedan till den katalog där du sparat filerna (i detta exempel /root/ ):
cd /root/
För att Courier ska kunna tolka certifikatet rätt behöver nyckeln och själva certifikatet läggas ihop till en fil med namnet imapd.pem. Nyckeln, med filnamnet server.key , ska komma först i filen och direkt därefter (utan några blanksteg eller tomma rader emellan) ska certifikatfilen med filnamnet server.cer komma.
På Linux åstadkommer du kombineringen lättast på följande sätt:
cat server.key server.cer > imapd.pem
Gör samma sak för POP3-SSL-servern vid behov:
cat server.key server.cer > pop3d.pem
Flytta sedan filerna till rätt katalog:
mv imapd.pem /etc/courier/
mv pop3d.pem /etc/courier/
mv chain.cer /etc/courier/
Öppna filen /etc/courier/imapd-ssl i valfri editor, till exempel med nano. I vissa fall heter filen imap-ssl i stället för imapd-ssl.
nano /etc/courier/imap-ssl
Se till att följande två rader finns i filen (lägg till eller ändra efter behov beroende på vad som står där nu):
TLS_CERTFILE=/etc/courier/imapd.pem
TLS_TRUSTCERTS=/etc/courier/chain.cer
Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).
Gör samma sak för /etc/courier/pop3d-ssl om du använder SSL även för POP3-servern. I vissa fall heter filen pop3-ssl i stället för pop3d-ssl.
nano /etc/courier/pop3d-ssl
Se till att följande två rader finns i filen (lägg till eller ändra efter behov beroende på vad som står där nu):
TLS_CERTFILE=/etc/courier/pop3d.pem
TLS_TRUSTCERTS=/etc/courier/chain.cer
Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).
Starta om Postfix för att aktivera SSL-certifikatet:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
Nu ska certifikatet vara installerat. Testa mailservern genom att skicka e-post till en e-post-adress som epost-servern har hand om för att kontrollera att den fungerar korrekt.
Du kan också testa att certifikatet är korrekt installerat genom att köra följande kommando under Linux från mail-servern eller en Linux-klient. Ersätt mail.exempel.se med namnet på din mail-server.
openssl s_client -connect mail.exempel.se:993 -CApath /etc/ssl/certs
Om allt fungerar som det ska kommer det att stå en rad med Verify return code: 0 (ok) i resultatet.
| |
||||||
 |
sslcert.se är en tjänst från Swedish Networking Technologies AB. Postadress Kapellgatan 3 lgh 1402, 754 18 Uppsala E-post info@snt.se Hemsida www.sslcert.se Villkor Integritetspolicy | Allmänna villkor |
|||||