Artykuł opisuje sposób instalacji certyfikatów SSL na serwerze z panelem PLESK tak aby użytkownicy mogli korzystać z szyfrowanej łączności podczas korzystania z poczty.
Po pierwsze musisz posiadać certyfikat. Może on być zaufany (wystawiony przez wyspecjalizowaną firmę) lub niezaufany. W przypadku certyfikatu niezaufanego programy mogą informować o tym fakcie.
Wyjściem jest zatwierdzenie certyfikatu jako zaufanego. Będziesz potrzebował także kopię certyfikatu w formacie PEM. Jeśli nie posiadasz takowej kopii wystarczy stworzyć pojedynczy plik zawierający prywatny klucz certyfikatu.
Poniżej jest podany przykład (pamiętaj o podaniu prawidłowej ścieżki do pliku z prywatnym kluczem oraz plików certyfikatu):
touch host.pem
chmod 600 host.pem
cat host.key host.crt > host.pem
W rezultacie powinieneś mieć plik w formacie PEM, który wygląda następująco:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
Protokół pop3s i imaps (Courier-IMAP)
Pierwszym krokiem jest instalacja certyfikatu dla pop3s i imaps poprzez podmienienie certyfikatów znajdujących się w poniższych lokalizacjach na pliki PEM:
/usr/share/courier-imap/pop3d.pem
i
/usr/share/courier-imap/imapd.pem
Jeśli posiadasz chained cert musisz wykonać dodatkową operację czyli "poinformować" courier-imap o tym. Ilustruje to poniższy przykład. Wrzuć kopię chain certyficate do pliku, który znajduje się w lokalizacji:
/usr/share/courier-imap/chain.crt
następnie ustaw wartość TLS_TRUSTCERTS w pliku pop3d-ssl i imapd-ssl w poniższy sposób:
TLS_TRUSTCERTS=/usr/share/courier-imap/chain.crt
następnie zrestartuj courier-imap:
service courier-imap restart
Protokół smtps (Qmail)
Aby zainstalować certyfikat należy skopiować pliki PEM do:
/var/qmail/control/servercert.pem
Jeśli posiadasz zaufany certyfikat musisz dodać do tego samego pliku certyfikaty firmy wystawiającej. Odpowiednie pliki znajdują się na stronie firmy
GeoTrust a dokładnie pod tym
linkiem.
Następnie restartujemy qmail:
service qmail restart
Testowanie protokołów
Możesz przetestować zainstalowane certyfikaty poprzez wykonanie poniższych komend:
openssl s_client -connect [host]:993
openssl s_client -connect [host]:995
openssl s_client -connect [host]:465
W przypadku testowania imaps wynik może pojawić się po dłuższej chwili co jest jak najbardziej prawidłowe.
------------------------------------------------
W przypadku gdy są Państwo zainteresowani wykupem certyfikatu prosimy zapoznać się z naszą ofertą na
stronie.