Установка SSL сертификата на Courier IMAP

1.  Скопируйте содержимое файла вашего приватного ключа (yourdomain.key). Этот файл был создан при создании CSR-запроса.

2.  Скопируйте ваш сертификат, который вы получили по емейлу в новый файл вместе с ключом.

Содержимое должно выглядеть так:

-----BEGIN RSA PRIVATE KEY-----
(yourdomain.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(yourdomain.crt)
-----END CERTIFICATE-----

Убедитесь, что между ключом и сертификатом нету пустых строк!

3.  Сохраните сертификат с секретным ключом, как yourdomain_cert_key.pem в подходящем месте.

4.  Сохраните ca_new.txt (промежуточный сертификат) в ту же директорию.

5.  Чтобы обеспечить безопасность IMAP - найдите и откройте файл imapd-ssl (обычно он находится /usr/lib/courier-imap/и т.д/).

6.  Добавьте следующие директивы и месторасположения файлов:

- TLS_CERTFILE=/some/path/yourdomain_and_key
- TLS_TRUSTCERTS=/some/path/thawteintermediate.txt

Убедитесь, так же, что расположенная ниже строка присутствует и корректна:

- TLS_PROTOCOL=SSL3

7.  Для обеспечения безопасности POP3:

Найдите и откройте файл pop3d-ssl (обычно он находится /usr/lib/courier-imap/и т.д/) и добавьте следующие директивы и месторасположения файлов:

- TLS_CERTFILE=/some/path/yourdomain_and_key
- TLS_TRUSTCERTS=/some/path/thawteintermediate.txt

8.  Убедитесь, что файл yourdomain_cert_key.pem доступен только для чтения.

9.  Перезагрузите ваш сервер.