Installera SSL-certifikat i Postfix

När allt är klart får du ett e-post-meddelande med en länk där du kan logga in och hämta hem certifikatet som en zip-fil. Gör detta och zippa upp zip-filen.

Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.

Filen server.key har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache .

Byt namn på följande filer:

  • Byt filnamn på server.txt till server.cer
  • Byt filnamn på server.key till smtpd.key
  • Byt filnamn på chain.txt till chain.cer

Ladda även ned rot-certifikatet för den certifikattyp du köpt. För Sectigo-certifikat finns rot-certifikat listade här ,

Spara rotcertifikatet med namnet root.cer

Sätt ihop rotcertifikatet med kedjecertifikatet med följande kommando i Linux:

cat server.cer chain.cer root.cer > smtpd.crt

Överför filerna till mail-servern, i detta exempel läggs de tillfälligt i katalogen /root/

Ta backup på alla filer under katalogen /etc/postfix:

mkdir /etc/postfix.bak
cd /etc/postfix
cp -aR * /etc/postfix.bak/

Lägg de filer du laddat upp på rätt ställe. Den sista filen används endast om du har ett certifikat från Sectigo (f.d. Comodo).

mv /root/smtpd.crt /etc/postfix/ssl/
mv /root/smtpd.key /etc/postfix/ssl/

Öppna filen /etc/postfix/main.cf i valfri editor, till exempel med nano:

nano /etc/postfix/main.cf

Kontrollera att följande två rader ser ut enligt följande (i annat fall ändrar du sökvägarna så att de ser ut exakt som nedan):

smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key

Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).

Starta om Postfix för att aktivera SSL-certifikatet:

/etc/init.d/postfix restart

Nu ska certifikatet vara installerat. Testa mailservern genom att skicka e-post till en e-post-adress som epost-servern har hand om för att kontrollera att den fungerar korrekt.

 
 
 
           
  sntlogo   sslcert.se är en tjänst från Swedish Networking Technologies AB.
E-post info@snt.se  Hemsida www.sslcert.se
Villkor Integritetspolicy | Allmänna villkor