Konfigurace Exim4

Tato stránka popisuje, jak konfigurovat Exim4 pro použití certfikátu. Tento příklad byl použit na systému Debian, ale měl by být podobný ve většině systémů UNIX-Linux.

Vygeneruji žádost o serverový certifikát

Generování provedu na místním serveru, abych na něm měl uložen také privátní klíč. Spustím příkaz:

/usr/share/doc/exim4-base/examples/exim-gencert

(přidejte volbu '--force' pro přepis, pokud jste už generovali žádost o certifikát někdy dříve)

Dále zadám příkaz:

openssl req -new -key /etc/exim4/exim.key -out /etc/exim4/exim.csr

a na dotazy poskytnu příslušné povinné údaje.

Vygeneruji certifikát CAcert

Vytvořím nový serverový certifikát, přičemž předložím obsah tohoto souboru: /etc/exim4/exim.csr

CAcert podepíše žádost a vytvoří certifikát, který zkopíruji do souboru: /etc/exim4/exim.crt (případně, pokud už soubor existuje, přepíše jeho obsah).

Aktualizuji konfigurační soubory Exim

Konfigurace rozdělovacího souboru: upravím soubor /etc/exim4/conf.d/main/03_exim4-config_tlsoptions a změním komentář na platné volby (odkomentuji) odstraněním #:

# log_selector = +tls_cipher +tls_peerdn
# tls_advertise_hosts = *
# tls_certificate = CONFDIR/exim.crt
# tls_privatekey = CONFDIR/exim.key

Potom aktivuji změny v exim4 a restartuji démona příkazy:

update-exim4.conf
/etc/init.d/exim4 restart

Odkazy

Tento soubor nápovědy pochází z balíčku Debian Exim4: http://cvs.alioth.debian.org/cgi-bin/cvsweb.cgi/~checkout~/exim/exim/debian/README.TLS?rev=1.12&content-type=text/plain&cvsroot=pkg-exim4 (?? neexistuje)

Modifikovanou verzi těchto informací lze najít na Exim Wiki na http://www.exim.org/eximwiki/EximServerSslCertificate - Prosím, vezměte i je v úvahu.

http://www.credentia.cc/certs/howto/exim.html (?? neexistuje) popisuje, jak zapnout ověřování certifikátem CA.