In dieser Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat in Courier POP3 installieren.
Voraussetzungen
- SSL-Unterstützung ist auf dem Server bereits installiert.
- Das SSL-Zertifikat ist auf dem Server vorhanden.
- Der private Schlüssel ist auf dem Server vorhanden.
- Sie haben Zugriff auf die Courier-POP3-Konfiguration.
Beispielpfade:
Privater Schlüssel: /etc/courier/ssl/deinedomain.de.key
Zertifikat: /etc/courier/ssl/deinedomain.de.crt
Warnung: Der private Schlüssel darf nicht weitergegeben
werden. Schützen Sie die Datei mit möglichst restriktiven Dateirechten.
1. Zertifikat und privaten Schlüssel zusammenführen
Melden Sie sich auf Ihrem Server an. Für Courier POP3 müssen Zertifikat und privater Schlüssel in einer gemeinsamen Datei vorhanden sein.
Führen Sie die Dateien mit folgendem Befehl zusammen:
cat /etc/courier/ssl/deinedomain.de.key /etc/courier/ssl/deinedomain.de.crt > /etc/courier/ssl/deinedomain.de.pem
Hinweis: Passen Sie die Dateinamen und Pfade an Ihre eigene
Serverumgebung an.
2. Courier-POP3-Konfiguration öffnen
Öffnen Sie die Konfigurationsdatei /etc/courier/pop3d-ssl mit einem Editor.
nano /etc/courier/pop3d-ssl3. Zertifikatsdatei eintragen
Tragen Sie in der Konfiguration die gemeinsame Zertifikatsdatei ein:
TLS_CERTFILE=/etc/courier/ssl/deinedomain.de.pemSpeichern Sie die Konfigurationsdatei anschließend und schließen Sie den Editor.
4. Dateirechte setzen
Setzen Sie restriktive Dateirechte für die Zertifikatsdatei:
chmod 600 /etc/courier/ssl/deinedomain.de.pem5. Courier POP3 neu starten
Starten Sie den Courier-POP3-Dienst neu, damit die Änderung aktiv wird:
service courier-pop3-ssl restartDas SSL-Zertifikat ist anschließend für Courier POP3 aktiv.