• Vad behöver jag göra innan certifikatet kan levereras?
• Hur ska SSL-certifikatet installeras?
  • Apache < 2.4
  • Apache 2.4 eller senare
  • Postfix
  • Courier
  • Dovecot
  • MMC med genererat nyckelpar
  • IIS 5 / 6 med genererat nyckelpar
  • Exchange med genererat nyckelpar
  • IIS 7 med genererat nyckelpar
  • IIS 8 med genererat nyckelpar
  • IIS 5 & 6 med egen CSR
  • IIS 7 med egen CSR
  • Tomcat 8 med genererat nyckelpar
  • Webbplatssigill
  • Övriga servertyper
  • Rot- och kedjecertifikat
  • Installationssupport
  • Vanliga frågor och svar
• Verktyg & hjälpmedel för SSL-certifikat
• Hur välja typ av certifikat?
• Hur ska CSR-filen skapas?
• Hur skrivs Common Name?
• Alternativa verifieringsmetoder
• Vanliga frågor och svar
• Sectigo ersätter Comodo
• Allmänna villkor

Installera SSL-certifikat i Dovecot

När allt är klart får du ett e-post-meddelande med en länk där du kan logga in och hämta hem certifikatet som en zip-fil. Gör detta och zippa upp zip-filen.

Planlägg gärna installationen till en tid då så få användare som möjligt störs av det eventuella tillfälliga avbrott installationen medför samt informera de som använder e-post-servern om installationen i förväg.

Filen server.key har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache .

Rot-certifikatet och kedjecertifikaten finns i katalogen ovrigt/ i zip-filen du har fått. Skapa en temporär katalog:

mkdir /root/sslcertifikat

 

Flytta nu zip-filen du har fått till denna temporära katalog. Ställ dig sedan i den temporära katalogen och packa upp zip-filen:

 

cd /root/sslcertifikat
unzip *.zip

 

 

Sätt ihop rotcertifikatet med kedjecertifikatet med följande kommando i Linux:

cat server.cer ovrigt/chain.cer ovrigt/root.cer > smtpd.crt

Kontrollera nu att det i filen smtdp.crt som nyss skapat inte finns några rader som ser ut så här:

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

 

Om du hittar några sådan rader måste du rätta till dem så att varje sådan rad delas upp i två rader som ser ut enligt nedan. OBS! Det är viktigt att det är exakt 5 bindestreck längst till höger på första raden, och exakt 5 bindestreck till vänster på den nya, andra raden.

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

 

Skapa nu nyckelfilen med rätt namn:

cp -a ovrigt/server.key ./smtpd.crt

 

Överför nu filerna smtpd.crt och smtpd.key som du nyss skapat till mail-servern (om du inte redan arbetar på denna server). I detta exempel läggs de tillfälligt i katalogen /root/sslcertfikat/

Ta backup på alla filer under katalogen /etc/dovecot :

mkdir /etc/dovecot.bak
cd /etc/dovecot
cp -aR * /etc/dovecot.bak/
mkdir /etc/dovecot/ssl

Lägg de filer du laddat upp på rätt ställe och ge dem rätt användarrättigheter:

mv /root/sslcertifikat/smtpd.crt /etc/dovecot/ssl/
mv /root/sslcertifikat/smtpd.key /etc/dovecot/ssl/
chown root.dovecot /etc/dovecot/ssl/
chmod u+rwx /etc/dovecot/ssl/
chmod g+rx /etc/dovecot/ssl/
chmod o-rwx /etc/dovecot/ssl/
chown root.dovecot /etc/dovecot/ssl/smtpd*
chmod u+rw /etc/dovecot/ssl/smtpd*
chmod go-rwx /etc/dovecot/ssl/smtpd*
chmod g+rx /etc/dovecot/ssl/smtpd*

 

 

Öppna filen /etc/dovecot/main.cf i valfri editor, till exempel med nano:

nano /etc/dovecot/dovecot.cf

Kontrollera att följande två rader ser ut enligt följande (i annat fall ändrar du sökvägarna så att de ser ut exakt som nedan):

ssl_cert = ssl_key =

Spara filen (Ctrl+O följt av Enter i nano) och stäng filen (Ctrl+X i nano).

Starta om Postfix för att aktivera SSL-certifikatet:

/etc/init.d/dovecot restart

Nu ska certifikatet vara installerat. Testa mailservern genom att hämta e-post från den antingen via POP eller IMAP.