česky | english
Qmail a jeho certifikáty
Zde jsou užitečné informace pro ty, kteří chtějí použít certifikáty CAcert pro qmail (nainstalovaný ovšem s příslušnými opravami TLS+SSL).
Předpokládám, že víte, jak vygenerovat svůj privátní klíč a žádost o podpis certifikátu a jak si vyžádat certifikát. Návod je například zde.
Je třeba vygenerovat soubor /var/qmail/control/servercert.pem. V mém případě má tento soubor práva qmaild:qmail 640 . Pozor: soubor obsahuje privátní klíč, takže je lépe si ho chránit. Přístup pro čtení a zápis má Qmail démon (služba), tj. uživatel qmaild, přístup jen pro čtení má skupina qmail, jinak nemá přístup nikdo, ani pro čtení.
Použijte řádkové příkazy Unixu. První příkaz vytvoří soubor servercert.pem a zapíše do něj privátní klíč. Druhý příkaz k souboru servercert.pem připojí certifikát obsahující odpovídající veřejný klíč.
cat /path/to/key > /var/qmail/control/servercert.pem cat /path/to/cert >> /var/qmail/control/servercert.pem
Potom nastavte souboru servercert.pem přístupová práva, jak jsou uvedena výše.
Jednoduché, že?