Instalowanie certyfikatów SSL dla protokołów pocztowych (pop3s, imaps, smtps)

Artykuł opisuje sposób instalacji certyfikatów SSL na serwerze z panelem PLESK tak aby użytkownicy mogli korzystać z szyfrowanej łączności podczas korzystania z poczty.

Po pierwsze musisz posiadać certyfikat. Może on być zaufany (wystawiony przez wyspecjalizowaną firmę) lub niezaufany. W przypadku certyfikatu niezaufanego programy mogą informować o tym fakcie. Wyjściem jest zatwierdzenie certyfikatu jako zaufanego.

Będziesz potrzebował także kopię certyfikatu w formacie PEM. Jeśli nie posiadasz takowej kopii wystarczy stworzyć pojedynczy plik zawierający prywatny klucz certyfikatu. Poniżej jest podany przykład (pamiętaj o podaniu prawidłowej ścieżki do pliku z prywatnym kluczem oraz plików certyfikatu):

touch host.pem
chmod 600 host.pem
cat host.key host.crt > host.pem


W rezultacie powinieneś mieć plik w formacie PEM, który wygląda następująco:

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----


Protokół pop3s i imaps (Courier-IMAP)

Pierwszym krokiem jest instalacja certyfikatu dla pop3s i imaps poprzez podmienienie certyfikatów znajdujących się w poniższych lokalizacjach na pliki PEM:

/usr/share/courier-imap/pop3d.pem
i
/usr/share/courier-imap/imapd.pem

Jeśli posiadasz chained cert musisz wykonać dodatkową operację czyli "poinformować" courier-imap o tym. Ilustruje to poniższy przykład. Wrzuć kopię chain certyficate do pliku, który znajduje się w lokalizacji:

/usr/share/courier-imap/chain.crt

następnie ustaw wartość TLS_TRUSTCERTS w pliku pop3d-ssl i imapd-ssl w poniższy sposób:

TLS_TRUSTCERTS=/usr/share/courier-imap/chain.crt

następnie zrestartuj courier-imap:

service courier-imap restart


Protokół smtps (Qmail)

Aby zainstalować certyfikat należy skopiować pliki PEM do:

/var/qmail/control/servercert.pem

Jeśli posiadasz zaufany certyfikat musisz dodać do tego samego pliku certyfikaty firmy wystawiającej. Odpowiednie pliki znajdują się na stronie firmy GeoTrust a dokładnie pod tym linkiem.

Następnie restartujemy qmail:

service qmail restart


Testowanie protokołów

Możesz przetestować zainstalowane certyfikaty poprzez wykonanie poniższych komend:

openssl s_client -connect [host]:993
openssl s_client -connect [host]:995
openssl s_client -connect [host]:465

W przypadku testowania imaps wynik może pojawić się po dłuższej chwili co jest jak najbardziej prawidłowe.


------------------------------------------------
W przypadku gdy są Państwo zainteresowani wykupem certyfikatu prosimy zapoznać się z naszą ofertą na stronie.

Add Feedback