Надоело мне использовать сертификат от Let's Encrypt, хотя конечно это бюджетное решение, только отслеживать срок его окончания, но это мелочи, а так в рамках тестирования работы почтового сервера все же лучше раз на 1 год купить и не знать проблем с продлением. Короче попробую приобрести сертификат от GlobalSign AlphaSSL сроком на 1 год и его уже буду использовать на своем почтовом сервере тестируя все что мне нужно.
На заметку: Перед покупкой SSL сертификата необходимо чтобы Ваш почтовый сервер уже работал, т.е. принимал и отправлял почту, т.к. на указанном в процессе ящик придет подтверждение о формировании сертификата.
Шаг №1: Авторизовался в личном кабинете AdminVPS https://my.adminvps.ru/login, перешел "Услуги" - "SSL сертификаты" - "Заказать" — выбрал "GlobalSign AlphaSSL" за 2169р/год и нажать "Купить SSL", после нажал "Оформить" —
мой аккаунт
Я хочу оплатить данный счет с баланса: отмечаю галочкой
хотя есть много различных способов оплаты услуги
и нажимаю «Завершить заказ»
Шаг №2: После завершения заказа на почту аккаунта AdminVPS придут инструкции по созданию сертификата
Шаг №3: Выполнил «Сгенерировать CSR», на почту пришли c темой «Генерация на CSR запрос» два сертификата:
Сертификат и ключ для домена:
CSR-файл
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
Key-файл
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Шаг №4: На данном этапе я запамятовал, и спросил у поддержки AdminVPS, а где еще файл с цепочкой от сертификата (p7b), на что получил ответ:
«Все верно Вам при оформлении сертификата Вам отправляют сам сертификат и ключ от сертификата.
Еще должна быть цепочка от сертификата.»
«Для выпуска сертификата необходимо подтвердить его перейдя по ссылке, отправленной на почту postmaster@ekzorchikdom.ru, получили ли письмо от globalsign?»
Шаг №5: После зашел в личный кабинет AdminVPS и выполнил доактивацию указав почтовый ящик домена, в моем случае я указал postmaster@ekzorchikdom.ru и зайдя в этот ящик выполнил подтверждение выпуска сертификата.
Тема: Номер заказа CEDX15092278388 GlobalSign - подтверждение SSL заявки
Для того, чтобы GlobalSign смог выпустить сертификат SSL, владелец домена или администратор должен подтвердить заказ. Пожалуйста, перейдите по ссылке ниже для ПОДТВЕРЖДЕНИЯ или ОТМЕНЫ заявки.
Сертификат SSL будет выпущен только в случае подтверждения заявки.
Ниже ссылка, перехожу по ней.
Убедитесь в том, что адресная строка в Вашем браузере содержит полный непрерывный URL.
Просим принять во внимание, что заявитель предоставил нам следующие данные:
Доменное имя: mail.ekzorchikdom.ru
Контактное лицо: ну это я
Email заявителя: мой email
Шаг №6: После подтверждения в личном кабинете AdminVPS у меня уже значится что сертификат на мой домен имеет статус «Активный»
Шаг №7: После опираясь на свою заметку сделал себе pfx файл:
"Выпускаем SSL сертификат для RDG & Exchange через AdminVPS""Нюанс после конвертации p7b в pfx сертификата"
Шаг №8: Ну а далее уже к своему почтовому серверу прикручиваю сертификат на mail.ekzorchikdom.ru
Итого я сформировал себе пошаговое руководство, правда, как показывает практика если долго с чем-то не работаешь потом открываешь заметку и приходится не раз ее перечитать, т.к. думаешь, а что в тот момент, когда я ее составлял я описывал, находясь на той волне и нужно время чтобы понять, что хотел «автор».
На этом пока все, с уважением автор блога Олло Александр aka ekzorchik.