b1gMailServer:TLS-Konfiguration

Aus b1gMail Wiki
Version vom 4. April 2016, 19:39 Uhr von Patrick (Diskussion | Beiträge) (Kopieren des Zertifikats/Schlüssels)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Die Dienste POP3, IMAP und SMTP des b1gMailServer unterstützen per TLS/SSL verschlüsselte Verbindungen. Um Ihren Benutzern TLS und damit verschlüsselte Verbindungen anbieten zu können, muss ein SSL-Zertifikat erstellt und an die richtige Stelle kopiert werden. Dieser Artikel beschreibt das dazu nötige Vorgehen.

Erstellung eines Zertifikats

Wenn Sie bereits ein SSL-Zertifikat für Ihre Domain besitzen, können Sie dieses Zertifikat verwenden und diesen Abschnitt überspringen. Sollten Sie hingegen noch kein SSL-Zertifikat besitzen, können Sie ein Zertifikat generieren, indem Sie dieser Anleitung folgen.

Warning16.png Achtung! OpenSSL muss zum Erstellen des Zertifikats auf Ihrem Server installiert sein.

  1. Loggen Sie sich per SSH auf Ihren Server ein.
  2. Erstellen Sie Ihr SSL-Zertifikat und Ihren privaten SSL-Schlüssel mit dem folgenden Kommando. Folgen Sie den Anweisungen und beantworten Sie die Fragen. Das Passwort-Feld muss freigelassen werden.
    openssl req -new -nodes -out req.pem -keyout key.pem
  3. Signieren Sie Ihr neu erstelltes Zertifikat durch Eingabe der folgenden Kommandos:
    openssl rsa -in key.pem -out new-key.pem
    openssl x509 -in req.pem -out server.cert -req -signkey new-key.pem -days 999
  4. Folgen Sie den Anweisungen im nächsten Abschnitt, um das neu erstellte Zertifikat und den privaten Schlüssel an den richtigen Ort zu kopieren.

Kopieren des Zertifikats/Schlüssels

b1gMailServer sucht die Zertifikats-Daten an den folgenden Orten:

Typ Ort (unterhalb Installationsverzeichnis) Beispiel (Linux) Beispiel (Windows)
Zertifikat tls/server.cert /opt/b1gmailserver/tls/server.cert c:\Program Files\B1G Software\b1gMailServer\tls\server.cert
Private Key tls/server.key /opt/b1gmailserver/tls/server.key c:\Program Files\B1G Software\b1gMailServer\tls\server.key
Zwischenzertifikat (optional) tls/chain.cert /opt/b1gmailserver/tls/chain.cert c:\Program Files\B1G Software\b1gMailServer\tls\chain.cert

Kopieren Sie die Dateien an die entsprechenden Stellen, um den TLS-Support von b1gMailServer zu aktivieren.

Sollten Sie Ihr Zertifikat nach der o.g. Anleitung selbst erstellt haben, können Sie die Dateien mit den folgenden Kommandos an den rictigen Ort kopieren:
cp new-key.pem /opt/b1gmailserver/tls/server.key
cp server.cert /opt/b1gmailserver/tls/server.cert

Test

Zum Test loggen Sie sich einmalig per SMTP, POP3 oder IMAP in einen Account ein. Im Administrationsbereich wird der TLS-Support auf der Übersichtsseite des b1gMailServer-Admin-Plugins ('Plugins' -> 'b1gMailServer') bei korrekter Ablage der Dateien als vorhanden angezeigt.

Darstellung im Adminbereich bei aktiviertem TLS-Support