UW IMAP - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Installatie certificaat

  1. Log via SSH als root in op de server.
  2. UW IMAP gebruikt een bestand voor alle certificaten, imapd.pem. Zoek het bestand imapd.pem op. Normaliter staat deze in /usr/local/ssl/certs/, echter in geval van een afwijkende installatie is het mogelijk dat OpenSSL elders is geïnstalleerd. Raadpleeg in dat geval de documentatie van de besturingssysteem van de server.
  3. Open imapd.pem (bijvoorbeeld met pico imapd.pem of vi imapd.pem). Hier staat als het goed is de Private Key al in. Plak hier het certificaat gelijk onder de Private Key, met één Enter ertussen.
  4. Open, indien van toepassing, de root- en intermediate certificaten en plak deze hier ook onder, zodanig dat de volgorde wordt: Private Key, domeincertificaat, intermediate certifica(a)t(en), root certiticaat. Het bestand komt er dan bijvoorbeeld als volgt uit te zien:
    -----BEGIN RSA PRIVATE KEY-----
    <gecodeerde data van uw private key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <gecodeerde data van uw certificaat>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <gecodeerde data van het eerste intermediate certificaat>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <gecodeerde data van het tweede intermediate certificaat, indien aanwezig>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <gecodeerde data root certificaat>
    -----END CERTIFICATE-----
  5. Sla het bestand op.
  6. Configureer de server door middel van de volgende commando's:
    [root@server certs] openssl x509 -noout -fingerprint -in ca-certificate-file>
    [root@server certs] openssl x509 -noout -hash -in ca-certificate-file
    [root@server certs] ln -s my_ca.crt `openssl x509 -hash -noout -in my_ca.crt`.0
    [root@server certs] openssl verify -CApath <ssl-base-dir> certs server-certificate-file

    Let op: Vervang in het laatste commando <ssl-base-dir> met de locatie waarin imapd.pem is opgeslagen.
  7. Aan de hand van het laatste commando in stap 6 zou er de volgende output moeten verschijnen:
    [root@server crt] OK
    Indien dit het geval is, is het certificaat goed geïnstalleerd.
    Let op: aangezien alle certificaten - inclusief de Private Key - zijn opgenomen in een bestand, is het van vitaal belang dat de map waarin dit bestand zich bevindt alleen toegankelijk is door de server en de root. Zorg dat deze map dus NIET world-viewable is!

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen:

UW IMAP - Aanmaken CSR

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.