generate cert for smtp-ssl , pop3ssl , imapssl in directadmin

[golfreeze]

generate cert for smtp-ssl , pop3ssl , imapssl in directadmin
วันนี้จะมาเล่าถึงการตั้งค่าโปรแกรมอีเมลบนมือถือ หรือบน notebook ให้รองรับ
incoming server + outgoing server ที่มี certificate ssl และได้ซื้อมาจาก CA provider ที่ Trust นะครับผม
ในส่วนของ directadmin นั้นเราต้องแจ้งเปิด configure ในส่วนของ 2 application คือ exim , dovecot
exim จะเป็น MTA ของระบบเมล smtp-ssl , smtp-tls
dovecot จะควบคุมการทำงานของ pop3ssl , imapssl

ครับ
หลังจากได้ certificate มาจะเป็นไฟล์นามสกุล .crt นะครับ  สมมติว่าชื่อ packetlove.crt
ส่วน .key จะได้มาตอน generate csr file ครับ สมมติว่าชื่อ packetlove.key

ในส่วนของ exim มี configure ดังนี้ครับ
#cd /etc; mkdir backup_conf
#cp exim.cert backup_conf/exim.cert_ori
#cp exim.key backup_conf/exim.key_ori

#cp  packetlove.crt  /etc/exim.cert
#cp packetlove.key /etc/exim.key

ต้องใช้ชื่อเดิมเพราะว่า ถ้าเปลี่ยนแล้วใน app จะไม่ trust ครับ
เสร็จแล้วทำการ restart service 2 ตัว
#/etc/init.d/exim restart
#/etc/init.d/dovecot restart
 
เท่านี้ก็เรียบร้อยแล้วลองตั้งค่าในมือถือ โดยใช้งาน imap-ssl หรือ pop3ssl ดูนะครับผม
ในส่วนของ incoming server และ outgoing server ก็ให้ใส่เป็นชื่อ hostname ที่ซื้อ cert ssl ไว้นะครับ 
: )
Packetlove.com 

[golfreeze]

วิธีการเชค cert client ของ smtp-ssl , imap-ssl , pop3-ssl
===For imap-ssl port 993
#openssl s_client -showcerts -connect ns12.packetlove.com:993 -servername ns12.packetlove.com

===For pop3-ssl port 995
openssl s_client -showcerts -connect ns12.packetlove.com:995  -servername ns12.packetlove.com

=== Test connect imap-ssl
openssl s_client -connect ns12.packetlove.com:993 -servername  ns12.packetlove.com

=== Test connect pop3-ssl
openssl s_client -connect ns12.packetlove.com:995 -servername  ns12.packetlove.com