Dovecot – Générer un certificat SSL auto signé
avril 28, 2015 8:01 Laissez vos commentairesVous pouvez générer un nouveau certificat SSL auto signé en lançant le script mkcert.sh présent dans le dossier doc des binaries. Ce fichier n’est pas présent? pas de panique vous pouvez le télécharger sur le wiki de Dovecot :
http://wiki2.dovecot.org/SSL/CertificateCreation
Un fichier de configuration est également présent, vous pouvez le paramétrer afin de personnaliser les éléments qu’il contient (comme le CN par exemple!)
Procédure
Sauvegarder vos anciens certificats :
#mv /etc/dovecot/private/dovecot.pem /etc/dovecot/private/dovecot.pem.bak #mv /etc/dovecot/dovecot.pem /etc/dovecot/dovecot.pem.bak
Copiez les fichiers mkcert.sh et dovecot-openssl.cnf dans un même dossier.
Personnaliser votre certificat :
nano dovecot-openssl.cnf
Puis lancer le script :
./mkcert.sh
Attention les certificats sont générés par défaut dans les emplacements suivants :
etc/ssl/certs/dovecot.pem
etc/ssl/private/dovecot.pem
N’oubliez donc pas de modifier votre fichier dovecot.conf :
ssl_cert =Vous pouvez également modifier le script mkcert.sh afin de personnaliser l'emplacement dans lequel les certificats sont générés :
SSLDIR=$SSLDIR-/etc/sslA+
Classés dans :Debian
Cet article a été écrit par admin