Instalowanie certyfikatów SSL dla protokołów pocztowych (pop3s, imaps, smtps)

Artykuł opisuje sposób instalacji certyfikatów SSL na serwerze z panelem PLESK tak aby użytkownicy mogli korzystać z szyfrowanej łączności podczas korzystania z poczty.

Po pierwsze musisz posiadać certyfikat. Może on być zaufany (wystawiony przez wyspecjalizowaną firmę) lub niezaufany. W przypadku certyfikatu niezaufanego programy mogą informować o tym fakcie. 
Wyjściem jest zatwierdzenie certyfikatu jako zaufanego. Będziesz potrzebował także kopię certyfikatu w formacie PEM. Jeśli nie posiadasz takowej kopii wystarczy stworzyć pojedynczy plik zawierający prywatny klucz certyfikatu.
 Poniżej jest podany przykład (pamiętaj o podaniu prawidłowej ścieżki do pliku z prywatnym kluczem oraz plików certyfikatu):
 touch host.pem
 chmod 600 host.pem
 cat host.key host.crt > host.pem

W rezultacie powinieneś mieć plik w formacie PEM, który wygląda następująco:

-----BEGIN CERTIFICATE-----
 ...
 -----END CERTIFICATE-----
 -----BEGIN RSA PRIVATE KEY-----
 ...
 -----END RSA PRIVATE KEY-----

Protokół pop3s i imaps (Courier-IMAP)
Pierwszym krokiem jest instalacja certyfikatu dla pop3s i imaps poprzez podmienienie certyfikatów znajdujących się w poniższych lokalizacjach na pliki PEM:

/usr/share/courier-imap/pop3d.pem
i
/usr/share/courier-imap/imapd.pem
Jeśli posiadasz chained cert musisz wykonać dodatkową operację czyli "poinformować" courier-imap o tym. Ilustruje to poniższy przykład. Wrzuć kopię chain certyficate do pliku, który znajduje się w lokalizacji:

/usr/share/courier-imap/chain.crt

następnie ustaw wartość TLS_TRUSTCERTS w pliku pop3d-ssl i imapd-ssl w poniższy sposób:

TLS_TRUSTCERTS=/usr/share/courier-imap/chain.crt
następnie zrestartuj courier-imap:

service courier-imap restart

Protokół smtps (Qmail)
Aby zainstalować certyfikat należy skopiować pliki PEM do:

/var/qmail/control/servercert.pem
Jeśli posiadasz zaufany certyfikat musisz dodać do tego samego pliku certyfikaty firmy wystawiającej. Odpowiednie pliki znajdują się na stronie firmy GeoTrust a dokładnie pod tym linkiem.

Następnie restartujemy qmail:

service qmail restart

Testowanie protokołów

Możesz przetestować zainstalowane certyfikaty poprzez wykonanie poniższych komend:

openssl s_client -connect [host]:993
 openssl s_client -connect [host]:995
 openssl s_client -connect [host]:465
W przypadku testowania imaps wynik może pojawić się po dłuższej chwili co jest jak najbardziej prawidłowe.


------------------------------------------------
W przypadku gdy są Państwo zainteresowani wykupem certyfikatu prosimy zapoznać się z naszą ofertą na stronie.