#language cs
## 10.08.2015 AK
----
 '''česky''' | [[Exim4Configuration|english]]
----
== Konfigurace Exim4 ==
Tato stránka popisuje, jak konfigurovat Exim4 pro použití certfikátu. Tento příklad byl použit na systému Debian, ale měl by být podobný ve většině systémů UNIX-Linux.

=== Vygeneruji žádost o serverový certifikát ===
Generování provedu na místním serveru, abych na něm měl uložen také privátní klíč.
Spustím příkaz:
{{{
/usr/share/doc/exim4-base/examples/exim-gencert
}}}
(přidejte volbu '--force' pro přepis, pokud jste už generovali žádost o certifikát někdy dříve)

Dále zadám příkaz:
{{{
openssl req -new -key /etc/exim4/exim.key -out /etc/exim4/exim.csr
}}}
a na dotazy poskytnu příslušné povinné údaje.

=== Vygeneruji certifikát CAcert ===
Vytvořím nový serverový certifikát, přičemž předložím obsah tohoto souboru:
`/etc/exim4/exim.csr`

CAcert podepíše žádost a vytvoří certifikát, který zkopíruji do souboru:
`/etc/exim4/exim.crt`
(případně, pokud už soubor existuje, přepíše jeho obsah).

=== Aktualizuji konfigurační soubory Exim ===
Konfigurace rozdělovacího souboru: upravím soubor
/etc/exim4/conf.d/main/03_exim4-config_tlsoptions
a změním komentář na platné volby (odkomentuji) odstraněním #:
{{{
# log_selector = +tls_cipher +tls_peerdn
# tls_advertise_hosts = *
# tls_certificate = CONFDIR/exim.crt
# tls_privatekey = CONFDIR/exim.key
}}}
Potom aktivuji změny v exim4 a restartuji démona příkazy:
{{{
update-exim4.conf
/etc/init.d/exim4 restart
}}}

=== Odkazy ===

Tento soubor nápovědy pochází z balíčku Debian Exim4:
http://cvs.alioth.debian.org/cgi-bin/cvsweb.cgi/~checkout~/exim/exim/debian/README.TLS?rev=1.12&content-type=text/plain&cvsroot=pkg-exim4 (?? neexistuje)

Modifikovanou verzi těchto informací lze najít na Exim Wiki na http://www.exim.org/eximwiki/EximServerSslCertificate - Prosím, vezměte i je v úvahu.

http://www.credentia.cc/certs/howto/exim.html (?? neexistuje) popisuje, jak zapnout ověřování certifikátem CA.

----
 . CategorySoftware
 . CategoryConfiguration