Dovecot - Générer un certificat SSL auto signé

, par  admin

Vous pouvez générer un nouveau certificat SSL auto signé en lançant le script mkcert.sh présent dans le dossier doc des binaries. Ce fichier n’est pas présent ? pas de panique vous pouvez le télécharger sur le wiki de Dovecot :
http://wiki2.dovecot.org/SSL/CertificateCreation

Un fichier de configuration est également présent, vous pouvez le paramétrer afin de personnaliser les éléments qu’il contient (comme le CN par exemple !)

Procédure

Sauvegarder vos anciens certificats :

Copiez les fichiers mkcert.sh et dovecot-openssl.cnf dans un même dossier.
Personnaliser votre certificat :

Puis lancer le script :

Attention les certificats sont générés par défaut dans les emplacements suivants :
etc/ssl/certs/dovecot.pem
etc/ssl/private/dovecot.pem

N’oubliez donc pas de modifier votre fichier dovecot.conf :

Vous pouvez également modifier le script mkcert.sh afin de personnaliser l’emplacement dans lequel les certificats sont générés :

A+

Un peu de théorie... Tous les cours théoriques