ssl zertifikat einlesen (kein let's encrypt)

testerlein

hallo, ich habe ein zertifikat von einer externen zertifizierungsstelle für mail. / auotdiscover. und domain.tld ausstellen lassen. habe hier nun eine .pem datei erstellt und in grommunio-common/ssl/ hochgeladen. was muss ich tun damit daruf zugegriffen wird bzw. muss das installiert werden?
vorab vielen dank für die Unterstützung

WalterH

testerlein habe hier nun eine .pem datei erstellt

zusätzlich muss es das Key File geben, ohne Passwort macht das Leben einfacher.

Ich mache das so:
Beide Dateien so ablegen:
/etc/grommunio-common/ssl/server-bundle.pem
/etc/grommunio-common/ssl/server.key

Die Rechte anpassen:
chown gromox:gromox /etc/grommunio-common/ssl/server*
chmod 0644 /etc/grommunio-common/ssl/server*

Und die Dienste restarten, damit die Zertifikate gelesen werden:
systemctl restart postfix gromox-http gromox-imap gromox-pop3 gromox-delivery-queue nginx

crpb

Am besten du verlinkst drauf. Mit (via sftp) hoch geladenen zertifikaten mache ich das immer so.

ln -sf /etc/ssl/acme/$(dnsdomainname)/fullchain.pem /etc/grommunio-common/ssl/server-bundle.pem
ln -sf /etc/ssl/acme/$(dnsdomainname)/key.pem /etc/grommunio-common/ssl/server.key

EDIT: ahh da war der walter schneller 😛

testerlein

hallo, danke für das schnelle feedback. ich werde das gleich mal testen. vom cert bekomm ich eine bundle.crt vorgeschalgen zum runterladen, ist das gleich die .pem?

Edit: hat funktioniert!
noch eine frage, wenn ich nächstes jahr das zert neu einspielen muss, weil abgelaufen, was ist dann zu tun?

WalterH

testerlein genau das gleiche wie jetzt.

testerlein

WalterH
Vielen Dank!

WalterH

Bitte die passende Antwort als "Beste Antwort" markieren!