Installation d'un certificat StartCom avec Courier IMAP
Par Nicolas Dutertry le dimanche 29 juin 2014, 12:40 - Lien permanent
StartCom permet d'obtenir gratuitement un vrai certificat SSL signé. Voyons comment l'installer pour l'utiliser avec Courier IMAP.
Créez le fichier contenant le certificat public fourni par StartCom et la clé privée :
# cat server.crt server.key > /etc/courier/imapd.pem
Attention à retreindre les droits à root sur ce fichier sensible :
# chown root:root /etc/courier/imapd.pem # chmod go-rw /etc/courier/imapd.pem
Téléchargez ensuite le fichier ca-bundle.crt depuis le site de StartCom et le copier dans le répertoire /etc/courier :
# cd /etc/courier # wget https://www.startssl.com/certs/ca-bundle.crt
Enfin assurez-vous de référencer les bons fichiers dans /etc/courier/imapd-ssl :
TLS_CERTFILE=/etc/courier/imapd.pem TLS_TRUSTCERTS=/etc/courier/ca-bundle.crt
Il ne reste plus qu'à redémarrer les services :
# /etc/init.d/courier-imap restart # /etc/init.d/courier-imap-ssl restart