Установка SSL сертификата на Courier IMAP
1. Скопируйте содержимое файла вашего приватного ключа (yourdomain.key). Этот файл был создан при создании CSR-запроса.2. Скопируйте ваш сертификат, который вы получили по емейлу в новый файл вместе с ключом.
Содержимое должно выглядеть так:
-----BEGIN RSA PRIVATE KEY-----
(yourdomain.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(yourdomain.crt)
-----END CERTIFICATE-----
Убедитесь, что между ключом и сертификатом нету пустых строк!
3. Сохраните сертификат с секретным ключом, как yourdomain_cert_key.pem в подходящем месте.
4. Сохраните ca_new.txt (промежуточный сертификат) в ту же директорию.
5. Чтобы обеспечить безопасность IMAP - найдите и откройте файл imapd-ssl (обычно он находится /usr/lib/courier-imap/и т.д/).
6. Добавьте следующие директивы и месторасположения файлов:
- TLS_CERTFILE=/some/path/yourdomain_and_key
- TLS_TRUSTCERTS=/some/path/thawteintermediate.txt
Убедитесь, так же, что расположенная ниже строка присутствует и корректна:
- TLS_PROTOCOL=SSL3
7. Для обеспечения безопасности POP3:
Найдите и откройте файл pop3d-ssl (обычно он находится /usr/lib/courier-imap/и т.д/) и добавьте следующие директивы и месторасположения файлов:
- TLS_CERTFILE=/some/path/yourdomain_and_key
- TLS_TRUSTCERTS=/some/path/thawteintermediate.txt
8. Убедитесь, что файл yourdomain_cert_key.pem доступен только для чтения.
9. Перезагрузите ваш сервер.