Zertifikat für Courier-IMAP installieren
Posted: 2003-01-24 21:08
Moin,
habe gerade mein 30-Tage-Test-Zertifikat von InstantSSL bekommen. Ging recht unkompliziert.
Die Einbindung in Apache und Postfix war ja auch einfach, aber bei Courier-IMAP bin ich mir nicht sicher wie das läuft..
Die Anleitung ist auch nicht so richtig hilfreich:
-------------------- snip -----------------------------
TLS_CERTFILE=filename
The certificate to use. TLS_CERTFILE is required for SSL/TLS servers, and is optional for SSL/TLS clients. filename must not be world-readable.
TLS_TRUSTCERTS=pathname
Load trusted root certificates from pathname. pathname can be a file or a directory. If a file, the file should contain a list of trusted certificates, in PEM format. If a directory, the directory should contain the trusted certificates, in PEM format, one per file and hashed using OpenSSL's c_rehash script. TLS_TRUSTCERTS is used by SSL/TLS clients (by specifying the -domain option) and by SSL/TLS servers (TLS_VERIFYPEER is set to PEER or REQUIREPEER).
-------------------- snap -----------------------------
Ich habe hier ja drei Dateien: Meine Key-Datei, mein Zertifikat und die CA-Bundle-Datei für das Root-Zertifikat (oder auch die beiden Einzel-Zertifikate).
Aber wie geht es weiter?
Gruß, Nyx
habe gerade mein 30-Tage-Test-Zertifikat von InstantSSL bekommen. Ging recht unkompliziert.
Die Einbindung in Apache und Postfix war ja auch einfach, aber bei Courier-IMAP bin ich mir nicht sicher wie das läuft..
Die Anleitung ist auch nicht so richtig hilfreich:
-------------------- snip -----------------------------
TLS_CERTFILE=filename
The certificate to use. TLS_CERTFILE is required for SSL/TLS servers, and is optional for SSL/TLS clients. filename must not be world-readable.
TLS_TRUSTCERTS=pathname
Load trusted root certificates from pathname. pathname can be a file or a directory. If a file, the file should contain a list of trusted certificates, in PEM format. If a directory, the directory should contain the trusted certificates, in PEM format, one per file and hashed using OpenSSL's c_rehash script. TLS_TRUSTCERTS is used by SSL/TLS clients (by specifying the -domain option) and by SSL/TLS servers (TLS_VERIFYPEER is set to PEER or REQUIREPEER).
-------------------- snap -----------------------------
Ich habe hier ja drei Dateien: Meine Key-Datei, mein Zertifikat und die CA-Bundle-Datei für das Root-Zertifikat (oder auch die beiden Einzel-Zertifikate).
Aber wie geht es weiter?
Gruß, Nyx