Onderwerp: SSL en exim

Ik heb voor mijn directadmin server op mijn mail domein een ssl certificaat aangeschaft (wildcard)
Deze werkt, https// geeft keuris het slotje aan.

Nu wil ik graag de verbinding van en naar mailserver (mail.domein.nl) via het SSL certificaat laten open om een "beveiligde" verbinding te krijgen.
Nu ben ik al aan het zoeken geweest maar kan geen howto oid vinden.
Ik zag wel http://help.directadmin.com/item.php?id=598 maar hiermee kom ik helaas niet verder.
(ben ook maar een amateur en allan blij dat ik het certificaat werkend kreeg)

Iemand tips (of tijd over)

Het is vrij eenvoudig, zoals in die link staat. Je hebt je key en certificaat net zoals in DA voor web, maar nu in die 2 files. Erin zetten en exim herstarten en klaar. Waar gaat het mis?

Voor mij is het niet geheel eenvoudig sorry.
Ik heb 2 bestanden:
- CA-BUNDLE-bestand (.ca-bundle)
- Beveiligingscertificaat (.crt)

Welke inhoud moet ik in welk bestand plakken dan?
(Sorry ben echt een NOOB op dit gebied)

Ze hebben er bij DA wel een beetje een zooitje van gemaakt in hun help artikelen volgens mij. Ze halen tls_verify_certificates aan, daar heb je niets aan hier, dat wordt gebruikt door Exim om de ander/client te controleren. En men stelt dat Dovecot chain certificaten niet accepteert. Echter lees ik op http://wiki2.dovecot.org/SSL/Dovecot...L_certificates van wel.

Maak eerst even een backup van /etc/exim.conf en .key. Dan weet je nog hoe de juiste formaat eruit ziet en kun je ze evt. nog terug zetten.

Dan de .crt inhoud in /etc/exim.conf gooien, (huidige inhoud weg).
De private key moet dus in /etc/exim.key, die kun je in DA vinden bij de SSL pagina. Je herkent de key aan -----BEGIN RSA PRIVATE KEY-----

Vervolgens die bundle onder het certificaat wat je zojuist in /etc/exim.conf hebt gezet.

Dan Exim en dovecot herstarten en kijken of het werkt.

For the record, Exim is de smtp server, die verstuurd en ontvangt de mails zelf, dovecot leest de mailbox op je server uit voor de gebruikers. Doorgaans wil je ze beide SSL maken omdat de eindgebruiker beide gebruikt om te versturen (exim) en ontvangen (dovecot).

Oorspronkelijk geplaatst door Arieh

Dan de .crt inhoud in /etc/exim.conf gooien, (huidige inhoud weg).

De huidige inhoud, de gehele exim.conf weg gooien??
Bedoel je niet
/etc/exim.cert
/etc/exim.key

Klopt inderdaad, waar ik .conf zeg bedoelde ik .cert

@Arieh , PM bericht verzonden, kom er helaas niet uit

Ik ben inmiddels iets verder gekomen...
Als ik nu bij inkomende mailserver beveiligingstype ssl/tls kies, port 995 dan krijg ik na "lang" nadenken:
Cannot connect to server (SSL handshake aborted: ssl=0702cb498: I/O error during system call, Connection reset by peer

Port 995 staat open TCP_IN en TCP_OUT

OK, de oplossing voor een ieder:
name.crt in /etc/exim.cert
key (server gegenereerd) /etc/exim.key
name.ca-bundle into /etc/exim.cacert (nieuw aanmaken indien niet aanwezig)

Daarna exim en dovecot vertellen de exim.cacert te gaan gebruiken zie:
http://help.directadmin.com/item.php?id=598
http://help.directadmin.com/item.php?id=573 (ssl_ca, bottom)

Dit heeft bij mij gewerkt :-)