SSL Certifikát pro Courier-IMAP
V dnešní době si nedokážu představit nepoužívat šifrované datové přenosy. Proto při instalaci mail serveru používám SSL varianty protokolů IMAP4 a POP3. Nechtělo se mi dále používat sám sebou podepsaných certifikátů, i když je to nejhladší cesta, tak jsem začal využívat certifikátů společnosti StartCom.
Po vygenerování cestifikátů je ale zapotřebí složit privátní klíč, certifikát a Diffie Hellman kód do jednoho souboru, .PEM.
Jak na to:
V dnešní době si nedokážu představit nepoužívat šifrované datové přenosy. Proto při instalaci mail serveru používám SSL varianty protokolů IMAP4 a POP3. Nechtělo se mi dále používat sám sebou podepsaných certifikátů, i když je to nejhladší cesta, tak jsem začal využívat certifikátů společnosti StartCom.
Po vygenerování cestifikátů je ale zapotřebí složit privátní klíč, certifikát a Diffie Hellman kód do jednoho souboru, .PEM.
Jak na to:
- složení privátního klíče a certifikátu
#cat mail.certificate.key mail.certificate.crt > mail.certificate.pem - přidání Diffie Hellman kódu
#openssl gendh >> mail.certificate.pem
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time - nakonec už stačí jen změnit konfiguraci imap-ssl a pop3-ssl aby ukazovala na správný soubor certifikátu .PEM
TLS_CERTFILE=/etc/courier/ssl/mail.certificate.pem