Cyrus IMAP - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Om het certificaat te installeren moeten het certificaat, de private key en (indien van toepassing) de root en intermediate certificaten samengevoegd te worden tot één bestand. Dit moet vervolgens opgeslagen worden als PEM-bestand in de map waar de certificaten worden bewaard. Als voorbeeld wordt hier /etc/ssl/cert/ aangehouden.

Voor het samenvoegen van de certificaatbestanden tot één bestand open je deze waarna je de inhoud van de certificaatbestanden onder elkaar in een nieuw tekstdocument plakt. Let er op dat de Private Key bovenaan staat met daaronder het certificaat en daaronder weer eventuele intermediate en rootcertificaten.

  • Open alle certificaatbestanden en open een leeg tekstbestand met een eenvoudige tekstverwerker zoals Kladblok (geen Word of Wordpad gebruiken; die geven problemen met de opmaak). Plak eerst de Private Key in het nieuwe bestand inclusief begin- en eindregels en alle streepjes. Zet vervolgens de cursor op het einde van de onderste regel en druk éénmaal op Enter zodat de cursor naar de volgende regel springt.
  • Plak het toegezonden certificaat op de nieuwe regel zodanig dat het zonder tussenregels recht onder de Private Key staat. Zet vervolgens weer de cursor op het einde van de onderste regel en druk éénmaal op Enter zodat de cursor weer naar de volgende regel springt.
  • Herhaal deze handeling voor het eerste intermediate certificaat, indien aanwezig.
  • Herhaal deze handeling voor het tweede intermediate certificaat, indien aanwezig.
  • Herhaal deze handeling voor het rootcertificaat.

Het nieuwe bestand ziet er dan als volgt uit:

Ko3ZIhvc7N2AaQEE/BQ3AwgYExCzAJa7dBgNV7BAhYTAeSfFOSNaaGEgBeGGb
(Meer gecodeerde data van de Private Key)
GHwo4mFOGAN23AFGI5fSMlU/aoxnANWOG
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
AOwE3nNO6AEr7V8sLLZjVyu/ZFV2SdOIUk11FtSdPvLO3lEpFKgNsZFhZfgfH
(Meer gecodeerde data van het certificaat)
O/Aa2JuRG8RkBRrQ4fPQo87eIFnSJo4VO
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
AaP1uE34iLAeNV6hIAi9MBe2OUYGNtAOLdDH9uIO/D5HJS6OFMtB43VOAB9NXaogsEKgSk
(Meer gecodeerde data van het intermediate certificaat)
tEd2DbNsGOj/7ISaHSS4OVeJA8LDhI2BN
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
PQa1ZfMA8uIOGsSBmASp4XISdDdNDRI0SjMZHBO4ut5WEKSBeaGxI/USiIKBxAo4kShmzZ
(Meer gecodeerde data van het tweede intermediate certificaat)
Ea2ISyHSBSbKJe5NiBIDd5/nSvNHRo9Sd
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
FIgsmeogSe49gskg0932nsSERKGS39/ssekSEgusgngSETGKJwei3nEKSGXssNvozwjZ32
(Meer gecodeerde data van het rootcertificaat)
sSF20gs30FSBOSVMZLI39sSkenSIDGLEs
-----END CERTIFICATE-----

Installatie certificaat

  1. Pas het Cyrus IMAP configuratiebestand (normaliter te vinden in /etc/imapd.conf) als volgt aan:
    tls_cert_file: /etc/ssl/cert/www_sslcertificaten_nl.pem
    tls_key_file: /etc/ssl/cert/www_sslcertificaten_nl.pem
    tls_ca_file: /etc/ssl/cert/www_sslcertificaten_nl.pem
    tls_ca_path: /etc/ssl/cert/
    Sla het bestand op.
  2. Stel de rechten op het bestand in voor Cyrus:
    [root@server cert] chown cyrus /etc/ssl/cert/www_sslcertificaten_nl.pem
  3. Herstart de server; het certificaat is nu binnen Cyrus IMAP actief.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen

Cyrus IMAP - Aanmaken CSR

point up