Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:
Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).
Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl
benötigt:
TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs
Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:
—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–
Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.
Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.
Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:
—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
Nach einem IMAP Serverneustart ist das Zertifikat aktiv.
Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:
http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.
Letzte Kommentare