Courier IMAP - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Samenvoegen certificaatbestanden en installatie certificaat

  1. Open een tekstverwerker en plak de inhoud van het certificaat en de private key achter elkaar in de volgorde: domeincertificaat, private key. Dan komt het er als volgt uit te zien:
    -----BEGIN CERTIFICATE-----
     <gecodeerde data certificaat>
     -----END CERTIFICATE-----
     -----BEGIN RSA PRIVATE KEY-----
     <gecodeerde data private key>
     -----END RSA PRIVATE KEY-----

    Sla het bestand op met een duidelijke naam, bijvoorbeeld www_sslcertificaten_nl.pem.
  2. Indien er gebruik wordt gemaakt van root en intermediate certificaten, is er ook een bundle-bestand met het certificaat meegezonden. Sla deze op in dezelfde map als het certificaatbestand uit stap 1.

Beveiligen IMAP

  1. Zoek het bestand imapd-ssl (normaliter te vinden in /usr/lib/courier-imap/etc/). Open het met een tekstverwerker (bijvoorbeeld met de commando's pico imapd-ssl of vi imapd-ssl).
  2. Voeg hier de volgende regels met bestandslocaties aan toe:
    * TLS_CERTFILE=/path/www_sslcertificaten_nl.pem
    (Vervang /path/www_sslcertificaten_nl.pem met het pad en de bestandsnaam dat in stap 1 is opgegeven)
    * TLS_TRUSTCERTS=/path/bundle.txt (Vervang /path/bundle.txt met het pad en de bestandsnaam van het bundel-bestand dat in stap 2 is opgegeven; indien er geen bundel-bestand is toegezonden kan deze stap worden overgeslagen)
  3. Controleer dat de volgende regel ook aanwezig is (of voeg het desnoods toe):
    TLS_PROTOCOL=SSL3
  4. Sla het gewijzigde bestand op.
  5. Start de Courier IMAP server opnieuw op.

Beveiligen POP3

  1. Zoek het bestand pop3d-ssl (normaliter te vinden in /usr/lib/courier-imap/etc/). Open het met een tekstverwerker (bijvoorbeeld met de commando's pico pop3d-ssl of vi pop3d-ssl).
  2. Voeg hier de volgende regels met bestandslocaties aan toe:
    * TLS_CERTFILE=/path/www_sslcertificaten_nl.pem (Vervang /path/www_sslcertificaten_nl.pem met het pad en de bestandsnaam die u in stap 1 heeft opgegeven)
    * TLS_TRUSTCERTS=/path/bundle.txt (Vervang /path/bundle.txt met het pad en de bestandsnaam van het bundel-bestand die u in stap 2 heeft opgegeven; indien er geen bundel-bestand is toegezonden kan deze stap worden overgeslagen).
  3. Controleer of de volgende regel ook aanwezig is (of voeg het desnoods toe):
    TLS_PROTOCOL=SSL3
  4. Sla het gewijzigde bestand op.
  5. Start de Courier IMAP server opnieuw op.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.