• ClearOS StartSSL Postfix (Cyrus)

     Для настройки сертификатов в Postfix от компании StartSSL, необходимо:

    • imap и smtp сертификаты вашего доменного имени
    • imap и smtp ключи вашего доменного имени
    • корневой сертификат компании StartSSL (ca-bundle.crt)

    Копируем необходимые ключи и сертификаты:

    # cp ca-bundle.crt /etc/pki/tls/certs/
# mkdir /etc/pki/postfix
# cp smtp.pem smtp.key /etc/pki/postfix
# cp imap.pem imap.key /etc/pki/postfix

    Вносим изменения в файл /etc/postfix/main.cf

    smtpd_use_tls = yes
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtpd_tls_cert_file = /etc/pki/postfix/smtp.pem
smtpd_tls_key_file = /etc/pki/postfix/smtp.key
smtpd_tls_session_cache_database=btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom

    Проверяем при помощи следующей команды:

    # openssl s_client -starttls smtp -showcerts -connect localhost:25

    Вносим изменения в файл /etc/imapd.conf

    tls_cert_file: /etc/pki/postfix/imap.pem
tls_key_file: /etc/pki/postfix/imap.key
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt

    Перезапускаем Postfix:

    # service postfix restart

    Categories: CentOS, ClearOS, Linux, Блог

    Метки: , ,

    Добавить комментарий

    Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.