Dovecot – Générer un certificat SSL auto signé

avril 28, 2015 8:01 Publié par Laissez vos commentaires

Vous pouvez générer un nouveau certificat SSL auto signé en lançant le script mkcert.sh présent dans le dossier doc des binaries. Ce fichier n’est pas présent? pas de panique vous pouvez le télécharger sur le wiki de Dovecot :
http://wiki2.dovecot.org/SSL/CertificateCreation

Un fichier de configuration est également présent, vous pouvez le paramétrer afin de personnaliser les éléments qu’il contient (comme le CN par exemple!)

Procédure

Sauvegarder vos anciens certificats :

#mv /etc/dovecot/private/dovecot.pem /etc/dovecot/private/dovecot.pem.bak
#mv /etc/dovecot/dovecot.pem /etc/dovecot/dovecot.pem.bak

Copiez les fichiers mkcert.sh et dovecot-openssl.cnf dans un même dossier.
Personnaliser votre certificat :

nano dovecot-openssl.cnf

Puis lancer le script :

./mkcert.sh

Attention les certificats sont générés par défaut dans les emplacements suivants :
etc/ssl/certs/dovecot.pem
etc/ssl/private/dovecot.pem

N’oubliez donc pas de modifier votre fichier dovecot.conf :

ssl_cert = 

Vous pouvez également modifier le script mkcert.sh afin de personnaliser l'emplacement dans lequel les certificats sont générés :

SSLDIR=$SSLDIR-/etc/ssl

A+

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire