+31 (0)20-7881030 | info@networking4all.com English French

Helpdesk

Het installeren van een certificaat voor de UW IMAP server

Als eerste is het noodzakelijk om te weten waar de lokatie is van de certificaten en de key bestanden.

De standaard lokatie noemen we <ssl-base-dir>, voor de verschillende Operating Systemen zie de lijst onderaan de pagina.

UW IMAP gebruikt 1 bestand voor SSL, hierin staan zowel het certificaat als de private key in het pem formaat. De standaard naam is: imapd.pem

Als u het certificaat heeft ontvangen, dan opent u dit en kopieert en plakt de gehele inhoud in het private key bestand dat u heeft aangemaakt tijdens het genereren van het CSR.

Het imapd.pem bestand ziet er dan ongeveer als volgt uit:

-----BEGIN RSA PRIVATE KEY-----
ABCDEF......
  rest of key encoded here
....XYZ==
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
ABCDE......
  rest of certificate encoded here
....XYZ=
-----END CERTIFICATE-----

Configuratie van de server:

1. Fingerprint

openssl x509 -noout -fingerprint -in ca-certificate-file

2: Zorg dat het CA bestand in <ssl-base-dir>certs/ staat en geef dan het hash commando.

openssl x509 -noout -hash -in ca-certificate-file

3. Maak een symbolische link aan zodat het certificaat gevonden wordt door openSSL.

Bijvoorbeeld :

dbed1725.0 pointing to your-ca.pem

(dbed1725 is the hash of the CA certificate)

Of gebruik:

ln -s my_ca.crt `openssl x509 -hash -noout -in my_ca.crt`.0
 
Test de installatie met:
 
openssl verify -CApath <ssl-base-dir>certs server-certificate-file

Als alles goed gegaan is komt er een mededeling als:

your-herald2-server.pem: OK  

Moglijke lokaties van certificaten en key bestanden op diverse Operating Systemen:

  • AIX, OpenSSL 0.9.6 (from OpenSSH support packages) /var/ssl/
  • Centos 3 / 4, OpenSSL 0.9.7 /usr/share/ssl/
  • Cygwin, OpenSSL 0.9.6 /usr/ssl/
  • Debian Woody, OpenSSL 0.9.6 /etc/ssl/
  • Debian Sarge, OpenSSL 0.9.7 /etc/ssl/
  • Debian Etch, OpenSSL 0.9.8 /etc/ssl/
  • FreeBSD, OpenSSL 0.9.x /usr/local/openssl/
  • Gentoo, OpenSSL 0.9.6 /usr/lib/ssl/
  • Gentoo, OpenSSL 0.9.7 /etc/ssl/
  • Mac OS X 10.1.2, OpenSSL 0.9.6b /System/Library/OpenSSL/
  • Mandrake 7.1 -> 8.2, OpenSSL 0.9.6 /usr/lib/ssl/
  • NetBSD, OpenSSL 0.9.x /etc/openssl/
  • Normal OpenSSL Tarball Build, OpenSSL 0.9.6 /usr/local/ssl/
  • OpenBSD, OpenSSL 0.9.x /etc/ssl/
  • Redhat 6.2 / 7.x / 8.0 / 9, OpenSSL 0.9.6 /usr/share/ssl/
  • Redhat Enterprise 3 / 4, OpenSSL 0.9.7 /usr/share/ssl/
  • Redhat Fedora Core 2 / 3, OpenSSL 0.9.7 /usr/share/ssl/
  • Redhat Fedora Core 4, OpenSSL 0.9.7 /etc/pki/tls/
  • Redhat Fedora Core 5 / 6, OpenSSL 0.9.8 /etc/pki/tls/
  • Slackware, OpenSSL 0.9.6 /etc/ssl/
  • SuSE 7.3 / 8.0, OpenSSL 0.9.6 /usr/share/ssl/
  • SuSE 8.1 / 8.2, OpenSSL 0.9.6 /etc/ssl/

Standaard OpenSSL 0.9.x <prefix>/ssl/

SSL Certificaten

Domeinnamen

Hosting


Resellers

Networking4all

Postbus 15320
1001 MH Amsterdam
The Netherlands

T: +31 (0)20-7881030
F: +31 (0)20-7881040
E: info@networking4all.com

rss twitter

Call me via Skype