Ecran noir

Aller au contenu | Aller au menu | Aller à la recherche

Installation d'un certificat StartCom avec Courier IMAP

StartCom permet d'obtenir gratuitement un vrai certificat SSL signé. Voyons comment l'installer pour l'utiliser avec Courier IMAP.

Créez le fichier contenant le certificat public fourni par StartCom et la clé privée :

# cat server.crt server.key > /etc/courier/imapd.pem

Attention à retreindre les droits à root sur ce fichier sensible :

# chown root:root /etc/courier/imapd.pem
# chmod go-rw /etc/courier/imapd.pem

Téléchargez ensuite le fichier ca-bundle.crt depuis le site de StartCom et le copier dans le répertoire /etc/courier :

# cd /etc/courier
# wget https://www.startssl.com/certs/ca-bundle.crt

Enfin assurez-vous de référencer les bons fichiers dans /etc/courier/imapd-ssl :

TLS_CERTFILE=/etc/courier/imapd.pem

TLS_TRUSTCERTS=/etc/courier/ca-bundle.crt

Il ne reste plus qu'à redémarrer les services :

# /etc/init.d/courier-imap restart
# /etc/init.d/courier-imap-ssl restart