- support@emaro-ssl.ru
-
Связаться с нами150003, г. Ярославль, ул. Полушкина роща, д. 9, офис 14Пн - Пт: 08:00 до 17:00
Сб - Вс: ВыходнойБухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
- support emaro
- 0
- basket
- Personal
Установка SSL сертификата: Courier IMAP
Перед началом установки убедитесь, что у Вас под рукой есть все SSL сертификаты (конечный и промежуточный), а также секретный ключ (your_domain.key), который Вы создали при генерации CSR запроса.
1. Создайте комбинированный файл сертификата с расширением .pem:
Для этого скопируйте содержимое Вашего сертификата (your_domain.crt), а затем и секретного ключа (your_domain.key) в текстовый редактор. Не забудьте включить все необходимые теги BEGIN и END для каждого файла, а также убедитесь, что между текстами сертификата и ключа нет пустых строк.
В результате текст созданного файла должен выглядеть следующим образом:
-----BEGIN CERTIFICATE-----
(Ваш SSL сертификат: your_domain.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Ваш секретный ключ: your_domain.key)
-----END RSA PRIVATE KEY-----
Сохраните созданный файл с расширением .pem, например, под именем your_domain.pem.
2. Сохраните сертификат промежуточного центра сертификации
Откройте промежуточный сертификат, который Вы получили вместе с Вашим сертификатом, в текстовом редакторе и сохраните его с расширением .txt (например, ca_certificate.txt) в ту же директорию, где и предыдущий файл.
3. Активируйте SSL безопасность для IMAP
Для этого нужно открыть файл imapd-ssl. Как правило, он расположен в директории /usr/lib/courier-imap/…и т.д./.
Добавьте такие строки:
- TLS_CERTFILE=/path/your_domain.pem (здесь следует указать путь к файлу, созданному в первом шаге)
- TLS_TRUSTCERTS=/path/ca_certificate.txt (укажите путь к текстовому файлу, сохраненному во втором пункте) Следующая строка должна содержать такой текст:
TLS_PROTOCOL=SSL3
4. Активируйте SSL безопасность для POP3
Откройте файл pop3d-ssl. Как правило, он находится в той же директории, где и предыдущий файл (/usr/lib/courier-imap/…и т.д./).
Добавьте строки:
- TLS_CERTFILE=/path/your_domain.pem (файл, созданный в первом шаге)
- TLS_TRUSTCERTS=/path/ca_certificate.txt (файл, сохраненный во втором пункте)
5. В свойствах файла your_domain.pem установите «доступен только для чтения».
6. Перезагрузите Ваш сервер Courier IMAP.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.