āļāļēāļĢāļāļīāļāļāļąāđāļ SSL Certificate āļŠāļģāļŦāļĢāļąāļ Exim , Dovecot āļŠāļģāļŦāļĢāļąāļāđāļāđāļāļēāļāļāļĩāđāļĄāļĨāđ
1. āļāļģāļāļēāļĢāđāļāđāļāļāļąāļāđāļāļĨāđ ssl āđāļāļīāļĄāļāļāļ exim
cp /etc/exim.cert /etc/exim.cert.backup
cp /etc/exim.key /etc/exim.key.backup
2.āļŠāļĢāđāļēāļ CSR Code āļāđāļ§āļĒ linux command line
(Create a certificate request (CSR))
cd /usr/local/src/
/usr/bin/openssl genrsa 4096 > private.key
/usr/bin/openssl req -new -key private.key
Country Name (2 letter code):TH << āļāļĢāļ°āđāļāļĻāđāļāļĒāļĢāļ°āļāļļ TH
State or Province Name (full name) :Bangpat << āļĢāļ°āļāļļāļāļ·āđāļāđāļĄāļ·āļāļ, āđāļāļ
Locality Name (eg, city) []:Bangkok << āļĢāļ°āļāļļāļāļąāļāļŦāļ§āļąāļ
Organization Name (eg, company) : << āļĢāļ°āļāļļāļāļ·āđāļāļāļĢāļīāļĐāļąāļ āļŦāļĢāļ·āļ āļāļ·āđāļāđāļāđāļĄāļāđāļāļĒāđ
Organizational Unit Name (eg, section) []: IT << āļĢāļ°āļāļļāļŦāļāđāļ§āļĒāļāļēāļāđāļāđāļ
Common Name (e.g. server FQDN) []:www.your-domain.com << āļĢāļ°āļāļļāļāļ·āđāļāđāļāđāļĄāļāđāļāļĄ
Email Address []: << āļĢāļ°āļāļļāļāļĩāđāļĄāļĨāđPlease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:<<< āļāļ Enter āļāđāļēāļĄ
An optional company name []: <<< āļāļ Enter āļāđāļēāļĄ
āđāļĄāļ·āđāļāļāļģāļāļēāļĢ Enter āļāļķāļāļāļąāđāļāļāļāļāļŠāļļāļāļāđāļēāļĒ āļāđāļēāļāļāļ°āđāļāđāļĢāļąāļ CSR Request
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
āļāļģāļāļēāļĢ copy code āļāļąāđāļāļŦāļĄāļ āđāļāļ·āđāļāļāļ Request SSL Certificate
3.āļ§āļīāļāļĩ Request SSL Certificate
āļāđāļēāļāļŠāļēāļĄāļēāļĢāļāļāļđāļ§āļīāļāļĩāļāļēāļĢāļāļāļĢāļąāļ SSL Certificate āđāļāđāļāļēāļ
https://www.ireallyhost.com/kb/ssl/377
4. āļāļģ Private Key Code āđāļāđāļŠāđāđāļ§āđāļĒāļąāļāđāļāļĨāđ exim.key
cat private.key > /etc/exim.key
5. āļ§āļīāļāļĩāļāļīāļāļāļąāđāļ SSL Certificate āđāļŦāđāļāļąāļ exim
āđāļĄāļ·āđāļ SSL Certificate āļāļāļāļāđāļēāļ Active āđāļĨāđāļ§ āļāđāļēāļāļŠāļēāļĄāļēāļĢāļāļāļēāļ§āđāđāļŦāļĨāļ SSL āđāļāđāļāļąāļāļ§āļīāļāļĩāļāđāļāđāļāļāļĩāđ
https://www.ireallyhost.com/kb/ssl/376
- āļāļģāļāļēāļĢāļāļąāļāļĨāļāļāđāļāđāļāļāļąāđāļāļŦāļĄāļ Certificate Code
āļāļēāļāļāļĒāļđāđāđāļāļāļ·āđāļ ServerCertificate.cer āļŦāļĢāļ·āļ your-domain.ctr
- āļāļģāļāļēāļĢāļāļąāļāļĨāļāļāđāļāđāļāļāļąāđāļāļŦāļĄāļ CA Root certificate (ca bundle, chain, etc.)
āļāļēāļāļāļĒāļđāđāđāļāļāļ·āđāļ CACertificate-1.cer, CACertificate-2.cer
COMODORSADomainValidationSecureServerCA.crt, AddTrustExternalCARoot.crt
- āđāļŠāđāļāļąāđāļāļŦāļĄāļāđāļāļĒāļąāļāđāļāļĨāđ /etc/exim.cert
6. āļāļģāļāļēāļĢ Restart Exim āđāļĨāļ° Dovecot
- service exim restart
- service dovecot restart
7. āļāļĢāļ§āļāļŠāļāļāļāļ§āļēāļĄāļāļđāļāļāđāļāļ āļ§āđāļē Exim āđāļāđāļāļēāļ SSL āđāļāđāļŦāļĢāļ·āļāđāļĄāđ
openssl s_client -connect server.domain.com:465
āđāļāļĨāļĩāđāļĒāļ server.domain.com āđāļāđāļ hostname āļŦāļĢāļ·āļ āļāļ·āđāļāđāļ§āđāļāļāļāļāļāđāļēāļ
āļāđāļēāļāļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļēāļĢāļāļīāļāļāļąāđāļ SSL āļŠāļģāļŦāļĢāļąāļ dovecot āđāļāđāļāļēāļāđāļāļĨāđ
/etc/dovecot/conf/ssl.conf āļāļķāđāļāđāļāļĒāļāļāļāļīāđāļĨāđāļ§ dovecot āļāļ°āđāļāđ ssl āđāļāļĩāļĒāļ§āļāļąāļ exim
- SSL Certificates with Exim
https://help.directadmin.com/item.php?id=598
- Per-IP ssl certificates for exim
https://help.directadmin.com/item.php?id=389
āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļŠāļāļąāļāļŠāļāļļāļ āđāļĨāļ°āļāđāļ§āļĒāđāļŦāļĨāļ·āļ
http://www.ireallyhost.com/support
** āļāļāļāļ§āļēāļĄāļāļĩāđāļĄāļĩāļĨāļīāļāļŠāļīāļāļāļīāđ āđāļĄāđāļāļāļļāļāļēāļāļīāđāļŦāđāļāļąāļāļĨāļāļ āļāļģāļāđāļģ āļāļąāļāđāļāļĨāļāļāđāļāļāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ **
āđāļāļĢāļāļĢāļ°āļāļļāđāļŦāļĨāđāļāļāļĩāđāļĄāļē āļāļĢāļīāļĐāļąāļ āđāļāđāļāļāđāļāļĢāđāļē āļāļāļĢāđāļāļāđāļĢāļāļąāđāļ āļāļģāļāļąāļ / https://www.ireallyhost.com
