Instalowanie certyfikatów SSL dla protokołów pocztowych (pop3s, imaps, smtps)

Artykuł opisuje sposób instalacji certyfikatów SSL na serwerze z panelem PLESK tak aby użytkownicy mogli korzystać z szyfrowanej łączności podczas korzystania z poczty.

Po pierwsze musisz posiadać certyfikat. Może on być zaufany (wystawiony przez wyspecjalizowaną firmę) lub niezaufany. W przypadku certyfikatu niezaufanego programy mogą informować o tym fakcie. 

Wyjściem jest zatwierdzenie certyfikatu jako zaufanego. Będziesz potrzebował także kopię certyfikatu w formacie PEM. Jeśli nie posiadasz takowej kopii wystarczy stworzyć pojedynczy plik zawierający prywatny klucz certyfikatu.

 Poniżej jest podany przykład (pamiętaj o podaniu prawidłowej ścieżki do pliku z prywatnym kluczem oraz plików certyfikatu):

 touch host.pem
 chmod 600 host.pem
 cat host.key host.crt > host.pem

Pierwszym krokiem jest instalacja certyfikatu dla pop3s i imaps poprzez podmienienie certyfikatów znajdujących się w poniższych lokalizacjach na pliki PEM:

i

Jeśli posiadasz chained cert musisz wykonać dodatkową operację czyli "poinformować" courier-imap o tym. Ilustruje to poniższy przykład. Wrzuć kopię chain certyficate do pliku, który znajduje się w lokalizacji:

następnie ustaw wartość TLS_TRUSTCERTS w pliku pop3d-ssl i imapd-ssl w poniższy sposób:

następnie zrestartuj courier-imap:

Aby zainstalować certyfikat należy skopiować pliki PEM do:

Jeśli posiadasz zaufany certyfikat musisz dodać do tego samego pliku certyfikaty firmy wystawiającej. Odpowiednie pliki znajdują się na stronie firmy GeoTrust a dokładnie pod tym linkiem.

Następnie restartujemy qmail:

Możesz przetestować zainstalowane certyfikaty poprzez wykonanie poniższych komend:

W przypadku testowania imaps wynik może pojawić się po dłuższej chwili co jest jak najbardziej prawidłowe.

------------------------------------------------

W przypadku gdy są Państwo zainteresowani wykupem certyfikatu prosimy zapoznać się z naszą ofertą na stronie.