Как установить SSL сертификат на Courier IMAP

1. Скопируйте содержимое файла вашего приватного ключа (yourdomain.key). Этот файл был создан при создании CSR-запроса.

2. Скопируйте ваш сертификат, который вы получили по емейлу в новый файл вместе с ключом.

Содержимое должно выглядеть так:
-----BEGIN RSA PRIVATE KEY-----
(yourdomain.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(yourdomain.crt)
-----END CERTIFICATE-----
Убедитесь, что между ключом и сертификатом нету пустых строк!

3. Сохраните сертификат с секретным ключом, как yourdomain_cert_key.pem в подходящем месте.

4. Сохраните ca_new.txt (промежуточный сертификат) в ту же директорию.

5. Чтобы обеспечить безопасность IMAP - найдите и откройте файл imapd-ssl (обычно он находится /usr/lib/courier-imap/и т.д/).

6. Добавьте следующие директивы и месторасположения файлов:
- TLS_CERTFILE=/some/path/yourdomain_and_key
- TLS_TRUSTCERTS=/some/path/thawteintermediate.txt

Убедитесь, так же, что расположенная ниже строка присутствует и корректна:
- TLS_PROTOCOL=SSL3

7. Для обеспечения безопасности POP3:
Найдите и откройте файл pop3d-ssl (обычно он находится /usr/lib/courier-imap/и т.д/) и добавьте следующие директивы и месторасположения файлов:
- TLS_CERTFILE=/some/path/yourdomain_and_key
- TLS_TRUSTCERTS=/some/path/thawteintermediate.txt

8. Убедитесь, что файл yourdomain_cert_key.pem доступен только для чтения.

9. Перезагрузите ваш сервер.