English
   Home
   Inloggen
   Producten
   Resellers
   Ondersteuning
     Browser ondersteuning
     Certificaat vervangen
     Certificate Signing Request
     CSR testen
     Handleidingen
       AEP
       Apache
       Apple
       Barracuda
       BEA
       C2Net
       Cisco
       Citrix
       Cobalt
       Courier
       cPanel
       Cyrus
       DirectAdmin
       DoveCot
       Ensim
       F5
       GlobalScape
       Google
       H-Sphere
       IBM
       Intel
       InterWorx
       Ipswitch
       ISPConfig
       Java
       Kerio
       Lighttpd
       Litespeed
       Lotus
       Mailtraq
       Microsoft
       NETASQ
       Netgear
       Netscreen
       NetWin
       Nortel
       Novell
       Open-Xchange
       OpenSSL
       Parallels
       Plesk
       qmail
       RedHat
       Sendmail
       SonicWall
       Sun
       SUN-Netscape
       Sybase
       Tomcat
       UW-IMAP
         IMAP Server
           Certificaat installeren
           CSR aanmaken
       WatchGuard
       WebSite Pro
       WebSTAR
       Zeus
       Zope
   Over ons
   Contact

Het installeren van een certificaat voor de UW IMAP server

Als eerste is het noodzakelijk om te weten waar de lokatie is van de certificaten en de key bestanden.

De standaard lokatie noemen we <ssl-base-dir>, voor de verschillende Operating Systemen zie de lijst onderaan de pagina.

UW IMAP gebruikt 1 bestand voor SSL, hierin staan zowel het certificaat als de private key in het pem formaat. De standaard naam is: imapd.pem

Als u het certificaat heeft ontvangen, dan opent u dit en kopieert en plakt de gehele inhoud in het private key bestand dat u heeft aangemaakt tijdens het genereren van het CSR.

Het imapd.pem bestand ziet er dan ongeveer als volgt uit:

-----BEGIN RSA PRIVATE KEY-----
ABCDEF......
  rest of key encoded here
....XYZ==
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
ABCDE......
  rest of certificate encoded here
....XYZ=
-----END CERTIFICATE-----

Configuratie van de server:

1. Fingerprint

openssl x509 -noout -fingerprint -in ca-certificate-file

2: Zorg dat het CA bestand in <ssl-base-dir>certs/ staat en geef dan het hash commando.

openssl x509 -noout -hash -in ca-certificate-file

3. Maak een symbolische link aan zodat het certificaat gevonden wordt door openSSL.

Bijvoorbeeld :

dbed1725.0 pointing to your-ca.pem

(dbed1725 is the hash of the CA certificate)

Of gebruik:

ln -s my_ca.crt `openssl x509 -hash -noout -in my_ca.crt`.0
 
Test de installatie met:
 
openssl verify -CApath <ssl-base-dir>certs server-certificate-file

Als alles goed gegaan is komt er een mededeling als:

your-herald2-server.pem: OK  

Moglijke lokaties van certificaten en key bestanden op diverse Operating Systemen:

  • AIX, OpenSSL 0.9.6 (from OpenSSH support packages) /var/ssl/
  • Centos 3 / 4, OpenSSL 0.9.7 /usr/share/ssl/
  • Cygwin, OpenSSL 0.9.6 /usr/ssl/
  • Debian Woody, OpenSSL 0.9.6 /etc/ssl/
  • Debian Sarge, OpenSSL 0.9.7 /etc/ssl/
  • Debian Etch, OpenSSL 0.9.8 /etc/ssl/
  • FreeBSD, OpenSSL 0.9.x /usr/local/openssl/
  • Gentoo, OpenSSL 0.9.6 /usr/lib/ssl/
  • Gentoo, OpenSSL 0.9.7 /etc/ssl/
  • Mac OS X 10.1.2, OpenSSL 0.9.6b /System/Library/OpenSSL/
  • Mandrake 7.1 -> 8.2, OpenSSL 0.9.6 /usr/lib/ssl/
  • NetBSD, OpenSSL 0.9.x /etc/openssl/
  • Normal OpenSSL Tarball Build, OpenSSL 0.9.6 /usr/local/ssl/
  • OpenBSD, OpenSSL 0.9.x /etc/ssl/
  • Redhat 6.2 / 7.x / 8.0 / 9, OpenSSL 0.9.6 /usr/share/ssl/
  • Redhat Enterprise 3 / 4, OpenSSL 0.9.7 /usr/share/ssl/
  • Redhat Fedora Core 2 / 3, OpenSSL 0.9.7 /usr/share/ssl/
  • Redhat Fedora Core 4, OpenSSL 0.9.7 /etc/pki/tls/
  • Redhat Fedora Core 5 / 6, OpenSSL 0.9.8 /etc/pki/tls/
  • Slackware, OpenSSL 0.9.6 /etc/ssl/
  • SuSE 7.3 / 8.0, OpenSSL 0.9.6 /usr/share/ssl/
  • SuSE 8.1 / 8.2, OpenSSL 0.9.6 /etc/ssl/

Standaard OpenSSL 0.9.x <prefix>/ssl/

Thawte.nl is eigendom en wordt beheerd door Networking4all B.V. De website is ontstaan door een samenwerking met thawte Inc. Buiten de strategische overeenkomsten welke thawte Inc. en Networking4all B.V. onderling hebben gesloten zijn de organisaties volledig van elkaar onafhankelijk. Alle bedragen in euro's en exclusief BTW.