Home > Allgemein, HowTo > Courier-IMAP: Installation Alphassl/GlobalSign SSL mit Intermediate Zertifikat im Courier IMAP/POP3 SSL Server

Courier-IMAP: Installation Alphassl/GlobalSign SSL mit Intermediate Zertifikat im Courier IMAP/POP3 SSL Server

Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:

Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).

Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl

benötigt:

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs

Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–

Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.

Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.

Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–

Nach einem IMAP Serverneustart ist das Zertifikat aktiv.

Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:

http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.

  1. 13. May 2013, 00:34 | #1

    Hallo
    Vielen Dank für den guten Beitrag.
    Darf ich diesen Beitrag auf meinem Blog bringen und auf englisch übersetzen?

  2. 15. May 2013, 18:54 | #2

    Ja gerne

  1. Bisher keine Trackbacks