SSL Zertifikat installieren unter Courier POP3

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Courier IMAP installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits Courier-POP3 mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:
/etc/apache/ssl/example.com.key
Zertifikat:
/etc/apache/ssl/example.com.crt

Anleitung:

  1. Loggen Sie sich auf Ihrem Server ein.

  2. Es ist notwendig für Courier-POP3, dass Zertifikat und privater Schlüssel in einer Datei vorliegen. Die geschieht durch folgenden Befehl:

    cat /etc/ssl.key/example.com.key /etc/ssl.crt/example.com.crt >> /etc/courier/imapd.pem
  3. Öffnen sie nun die Konfigurationsdatei /etc/courier/pop3d-ssl mit einem Editor Ihrer Wahl.

    $EDITOR /etc/courier/pop3d-ssl
  4. Fügen Sie nun folgende Zeile in die Konfiguration ein:

    TLS_CERTFILE=/etc/courier/pop3d.pem
  5. Speichern Sie ab und verlassen Sie den Editor.

  6. Gehen Sie sicher, dass die Zertifikatsdatei minimale Rechte besitzt.

    chmod 600 /etc/courier/pop3d.pem
    chown root.root /etc/courier/pop3d.pem
    
  7. Starten Sie nun den Courier-POP3 Dienst neu:

    /etc/init.d/courier-pop3-ssl restart

Das Zertifikat ist nun installiert.