En la instalación por defecto del paquete courier-imap-ssl en debian y derivados se crea todo lo / para que IMAP funcione sobre SSL sin problemas. La cuestión es que el certificado que viene por defecto no es referente a nuestro servidor. Lo ideal es configurarlo para que realmente identifique a nuestro servidor, para ello debemos editar el archivo impd.cnf dentro del directorio /etc/courier-imap-ssl.
Por ejemplo podría quedar así
athos:/etc/courier# cat imapd.cnf
RANDFILE = /usr/lib/courier/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=AR
ST=CH
L=Resistencia Chaco
O=Laempresa
OU=Laempresa
CN=mail.laempresa.com.ar
emailAddress=mailsoporte@laempresa.com.ar
[ cert_type ]
nsCertType = server
Por último debemos borrar el certificado creado por defecto
rm /etc/courier/imap.pem
Y crear uno nuevo con la utilidad de courier mkimapdcert.
#mkimapdcert
Les aparecerá algo así
Generating a 1024 bit RSA private key
..............................++++++
.......................................++++++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
........+........+..+............+...............+.... ...(Blahhh y sigue informacion privada)
Una vez terminado reinician courier-imap-ssl y listo el pollo.
Certificado original de su empresa para comunicaciones imap con TLS y SSL.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario