Zum Inhalt

TLS-Konfiguration

Die Dienste POP3, IMAP und SMTP des b1gMailServer unterstützen per TLS/SSL verschlüsselte Verbindungen. Um Ihren Benutzern TLS und damit verschlüsselte Verbindungen anbieten zu können, muss ein SSL-Zertifikat erstellt und an die richtige Stelle kopiert werden. Dieser Artikel beschreibt das dazu nötige Vorgehen.

Erstellung eines Zertifikats

Wenn Sie bereits ein SSL-Zertifikat für Ihre Domain besitzen, können Sie dieses Zertifikat verwenden und diesen Abschnitt überspringen. Sollten Sie hingegen noch kein SSL-Zertifikat besitzen, können Sie ein Zertifikat generieren, indem Sie dieser Anleitung folgen.

Achtung! OpenSSL muss zum Erstellen des Zertifikats auf Ihrem Server installiert sein.

  • Loggen Sie sich per SSH auf Ihren Server ein.
  • Erstellen Sie Ihr SSL-Zertifikat und Ihren privaten SSL-Schlüssel mit dem folgenden Kommando. Folgen Sie den Anweisungen und beantworten Sie die Fragen. Das Passwort-Feld muss freigelassen werden.openssl req -new -nodes -out req.pem -keyout key.pem
  • Signieren Sie Ihr neu erstelltes Zertifikat durch Eingabe der folgenden Kommandos: 
    openssl rsa -in key.pem -out new-key.pem  
openssl x509 -in req.pem -out server.cert -req -signkey new-key.pem -days 999
  • Folgen Sie den Anweisungen im nächsten Abschnitt, um das neu erstellte Zertifikat und den privaten Schlüssel an den richtigen Ort zu kopieren.

Kopieren des Zertifikats/Schlüssels

b1gMailServer sucht die Zertifikats-Daten an den folgenden Orten:

Typ Ort (unterhalb Installationsverzeichnis) Beispiel (Linux) Beispiel (Windows)
Zertifikat tls/server.cert /opt/b1gmailserver/tls/server.cert c:\Program Files\B1G Software\b1gMailServer\tls\server.cert
Private Key tls/server.key /opt/b1gmailserver/tls/server.key c:\Program Files\B1G Software\b1gMailServer\tls\server.key
Zwischenzertifikat (optional) tls/chain.cert /opt/b1gmailserver/tls/chain.cert c:\Program Files\B1G Software\b1gMailServer\tls\chain.cert

Kopieren Sie die Dateien an die entsprechenden Stellen, um den TLS-Support von b1gMailServer zu aktivieren. Sollten Sie Ihr Zertifikat nach der o.g. Anleitung selbst erstellt haben, können Sie die Dateien mit den folgenden Kommandos an den rictigen Ort kopieren: 

cp new-key.pem /opt/b1gmailserver/tls/server.key
cp server.cert /opt/b1gmailserver/tls/server.cert

Test

Zum Test loggen Sie sich einmalig per SMTP, POP3 oder IMAP in einen Account ein. Im Administrationsbereich wird der TLS-Support auf der Übersichtsseite des b1gMailServer-Admin-Plugins ('Plugins' -> 'b1gMailServer') bei korrekter Ablage der Dateien als vorhanden angezeigt.