Comment re-générer le certificat de Dovecot
Lors de l’installation de IspConfig3 avec Dovecot nous n’avons pas eu la possibilité de générer un certificat personnalisé pour le serveur de mail Dovecot.
Si bien que les clients mails affichent un message d’avertissement et que malheureusement en plus d’être un certificat auto-signé le certificat après installation ne comporte comme seule information le nom Dovecot, un peu léger pour que les futurs clients hébergés sur le serveur acceptent ce certificat sans se poser trop de question.
Voici la marche à suivre pour générer un certificat auto-signé mais avec des informations personnalisées.
- Télécharger depuis votre serveur,dans un dossier comme /var/tmp par exemple, les deux fichiers dovecot-openssl.cnf et mkcert.sh
- Éditer le fichier de personnalisation du certificat
nano /var/tmp/dovecot-openssl.cnf
- Sauvegarder les anciens certificats (sait on jamais)
mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.old mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.old
- Lancer la génération du certificat
cd /var/tmp ./mkcert.sh
- Enfin redémarrer le serveur DOVECOT
/etc/init.d/dovecot restart
Commentaires récents