Installera SSL-certifikat i Dovecot

När allt är klart får du ett e-post-meddelande med en länk där du kan logga in och hämta hem certifikatet som en zip-fil. Gör detta och zippa upp zip-filen.

Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.

Filen server.key har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache .

Rot-certifikatet och kedjecertifikaten finns i katalogen ovrigt/ i zip-filen du har fått. Skapa en temporär katalog:

mkdir /root/sslcertifikat

 

Flytta nu zip-filen du har fått till denna temporära katalog. Ställ dig sedan i den temporära katalogen och packa upp zip-filen:

 

cd /root/sslcertifikat
unzip *.zip

 

 

Sätt ihop rotcertifikatet med kedjecertifikatet med följande kommando i Linux:

cat server.cer ovrigt/chain.cer ovrigt/root.cer > smtpd.crt

Kontrollera nu att det i filen smtdp.crt som nyss skapat inte finns några rader som ser ut så här:

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

 

Om du hittar några sådan rader måste du rätta till dem så att varje sådan rad delas upp i två rader som ser ut enligt nedan. OBS! Det är viktigt att det är exakt 5 bindestreck längst till höger på första raden, och exakt 5 bindestreck till vänster på den nya, andra raden.

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

 

Skapa nu nyckelfilen med rätt namn:

cp -a ovrigt/server.key ./smtpd.crt

 

Överför nu filerna smtpd.crt och smtpd.key som du nyss skapat till mail-servern (om du inte redan arbetar på denna server). I detta exempel läggs de tillfälligt i katalogen /root/sslcertfikat/

Ta backup på alla filer under katalogen /etc/dovecot :

mkdir /etc/dovecot.bak
cd /etc/dovecot
cp -aR * /etc/dovecot.bak/
mkdir /etc/dovecot/ssl

Lägg de filer du laddat upp på rätt ställe och ge dem rätt användarrättigheter:

mv /root/sslcertifikat/smtpd.crt /etc/dovecot/ssl/
mv /root/sslcertifikat/smtpd.key /etc/dovecot/ssl/
chown root.dovecot /etc/dovecot/ssl/
chmod u+rwx /etc/dovecot/ssl/
chmod g+rx /etc/dovecot/ssl/
chmod o-rwx /etc/dovecot/ssl/
chown root.dovecot /etc/dovecot/ssl/smtpd*
chmod u+rw /etc/dovecot/ssl/smtpd*
chmod go-rwx /etc/dovecot/ssl/smtpd*
chmod g+rx /etc/dovecot/ssl/smtpd*

 

 

Öppna filen /etc/dovecot/main.cf i valfri editor, till exempel med nano:

nano /etc/dovecot/dovecot.cf

Kontrollera att följande två rader ser ut enligt följande (i annat fall ändrar du sökvägarna så att de ser ut exakt som nedan):

ssl_cert = </etc/dovecot/ssl/smtpd.crt
ssl_key = </etc/dovecot/ssl/smtpd.key

Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).

Starta om Postfix för att aktivera SSL-certifikatet:

/etc/init.d/dovecot restart

Nu ska certifikatet vara installerat. Testa mailservern genom att hämta e-post från den antingen via POP eller IMAP.

 
 
 
           
  sntlogo   sslcert.se är en tjänst från Swedish Networking Technologies AB.
Postadress
Solskensvägen 36, 432 54  Varberg
E-post
info@snt.se  Hemsida www.sslcert.se
Tel 0771-48 76 54  Villkor Integritetspolicy | Allmänna villkor
 
 
             
EV SSL Certificate