Установка SSL сертификата: Courier IMAP

Перед началом установки убедитесь, что у Вас под рукой есть все SSL сертификаты (конечный и промежуточный), а также секретный ключ (your_domain.key), который Вы создали при генерации CSR запроса. 

1. Создайте комбинированный файл сертификата с расширением .pem:

Для этого скопируйте содержимое Вашего сертификата (your_domain.crt), а затем и секретного ключа (your_domain.key) в текстовый редактор. Не забудьте включить все необходимые теги BEGIN и END для каждого файла, а также убедитесь, что между текстами сертификата и ключа нет пустых строк. 

В результате текст созданного файла должен выглядеть следующим образом:
-----BEGIN CERTIFICATE----- 
(Ваш SSL сертификат: your_domain.crt) 
-----END CERTIFICATE----- 
-----BEGIN RSA PRIVATE KEY----- 
(Ваш секретный ключ: your_domain.key) 
-----END RSA PRIVATE KEY-----

  Сохраните созданный файл с расширением .pem, например, под именем your_domain.pem.

2. Сохраните сертификат промежуточного центра сертификации

Откройте промежуточный сертификат, который Вы получили вместе с Вашим сертификатом, в текстовом редакторе и сохраните его с расширением .txt (например, ca_certificate.txt) в ту же директорию, где и предыдущий файл.

3. Активируйте SSL безопасность для IMAP 

Для этого нужно открыть файл imapd-ssl. Как правило, он расположен в директории /usr/lib/courier-imap/…и т.д./.

Добавьте такие строки:
- TLS_CERTFILE=/path/your_domain.pem (здесь следует указать путь к файлу, созданному в первом шаге)
- TLS_TRUSTCERTS=/path/ca_certificate.txt (укажите путь к текстовому файлу, сохраненному во втором пункте) Следующая строка должна содержать такой текст:
TLS_PROTOCOL=SSL3

4. Активируйте SSL безопасность для POP3

Откройте файл pop3d-ssl. Как правило, он находится в той же директории, где и предыдущий файл (/usr/lib/courier-imap/…и т.д./). 

 Добавьте строки:
- TLS_CERTFILE=/path/your_domain.pem (файл, созданный в первом шаге)
- TLS_TRUSTCERTS=/path/ca_certificate.txt (файл, сохраненный во втором пункте)

5. В свойствах файла your_domain.pem установите «доступен только для чтения». 

6. Перезагрузите Ваш сервер Courier IMAP.

EV SSL Certificate