#language cs
## 10.08.2015 AK
----
 '''česky''' | [[QmailConfiguration|english]]
----
== Qmail a jeho certifikáty ==
Zde jsou užitečné informace pro ty, kteří chtějí použít certifikáty CAcert pro qmail (nainstalovaný ovšem s příslušnými opravami TLS+SSL).

Předpokládám, že víte, jak vygenerovat svůj privátní klíč a žádost o podpis certifikátu a jak si vyžádat certifikát. Návod je například [[HELP/4/CZ|zde]].

Je třeba vygenerovat soubor /var/qmail/control/servercert.pem. V mém případě má tento soubor práva {{{ qmaild:qmail 640 }}}. Pozor: soubor obsahuje privátní klíč, takže je lépe si ho chránit. Přístup pro čtení a zápis má Qmail démon (služba), tj. uživatel qmaild, přístup jen pro čtení má skupina qmail, jinak nemá přístup nikdo, ani pro čtení.

Použijte řádkové příkazy Unixu. První příkaz vytvoří soubor servercert.pem a zapíše do něj privátní klíč. Druhý příkaz k souboru servercert.pem připojí certifikát obsahující odpovídající veřejný klíč.

{{{
cat /path/to/key  >  /var/qmail/control/servercert.pem
cat /path/to/cert >> /var/qmail/control/servercert.pem
}}} 

Potom nastavte souboru servercert.pem přístupová práva, jak jsou uvedena výše.

Jednoduché, že?

----
 . CategorySoftware
 . CategoryConfiguration