• Vad behöver jag göra innan certifikatet kan levereras?
• Hur ska SSL-certifikatet installeras?
  • Apache < 2.4
  • Apache 2.4 eller senare
  • Postfix
  • Courier
  • Dovecot
  • MMC med genererat nyckelpar
  • IIS 5 / 6 med genererat nyckelpar
  • Exchange med genererat nyckelpar
  • IIS 7 med genererat nyckelpar
  • IIS 8 med genererat nyckelpar
  • IIS 5 & 6 med egen CSR
  • IIS 7 med egen CSR
  • Tomcat 8 med genererat nyckelpar
  • Webbplatssigill
  • Övriga servertyper
  • Rot- och kedjecertifikat
  • Installationssupport
  • Vanliga frågor och svar
• Verktyg & hjälpmedel för SSL-certifikat
• Hur välja typ av certifikat?
• Hur ska CSR-filen skapas?
• Hur skrivs Common Name?
• Alternativa verifieringsmetoder
• Vanliga frågor och svar
• Sectigo ersätter Comodo
• Allmänna villkor

Installera SSL-certifikat i Postfix

När allt är klart får du ett e-post-meddelande med en länk där du kan logga in och hämta hem certifikatet som en zip-fil. Gör detta och zippa upp zip-filen.

Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.

Filen server.key har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache .

Byt namn på följande filer:

• Byt filnamn på server.txt till server.cer
• Byt filnamn på server.key till smtpd.key
• Byt filnamn på chain.txt till chain.cer

Ladda även ned rot-certifikatet för den certifikattyp du köpt. För Sectigo-certifikat finns rot-certifikat listade här ,

Spara rotcertifikatet med namnet root.cer

Sätt ihop rotcertifikatet med kedjecertifikatet med följande kommando i Linux:

cat server.cer chain.cer root.cer > smtpd.crt

Överför filerna till mail-servern, i detta exempel läggs de tillfälligt i katalogen /root/

Ta backup på alla filer under katalogen /etc/postfix:

mkdir /etc/postfix.bak
cd /etc/postfix
cp -aR * /etc/postfix.bak/

Lägg de filer du laddat upp på rätt ställe. Den sista filen används endast om du har ett certifikat från Sectigo (f.d. Comodo).

mv /root/smtpd.crt /etc/postfix/ssl/
mv /root/smtpd.key /etc/postfix/ssl/

Öppna filen /etc/postfix/main.cf i valfri editor, till exempel med nano:

nano /etc/postfix/main.cf

Kontrollera att följande två rader ser ut enligt följande (i annat fall ändrar du sökvägarna så att de ser ut exakt som nedan):

smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key

Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).

Starta om Postfix för att aktivera SSL-certifikatet:

/etc/init.d/postfix restart

Nu ska certifikatet vara installerat. Testa mailservern genom att skicka e-post till en e-post-adress som epost-servern har hand om för att kontrollera att den fungerar korrekt.