Comment re-générer le certificat de Dovecot

Lors de l’installation de IspConfig3 avec Dovecot nous n’avons pas eu la possibilité de générer un certificat personnalisé pour le serveur de mail Dovecot.

Si bien que les clients mails affichent un message d’avertissement et que malheureusement en plus d’être un certificat auto-signé le certificat après installation ne comporte comme seule information le nom Dovecot, un peu léger pour que les futurs clients hébergés sur le serveur acceptent ce certificat sans se poser trop de question.

Voici la marche à suivre pour générer un certificat auto-signé mais avec des informations personnalisées.

  1. Télécharger depuis votre serveur,dans un dossier comme /var/tmp par exemple, les deux fichiers dovecot-openssl.cnf et mkcert.sh
  2. Éditer le fichier de personnalisation du certificat[bash]nano /var/tmp/dovecot-openssl.cnf[/bash]
  3. Sauvegarder les anciens certificats (sait on jamais)
    [bash]mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.old
    mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.old[/bash]
  4. Lancer la génération du certificat
    [bash]cd /var/tmp
    ./mkcert.sh[/bash]
  5. Enfin redémarrer le serveur DOVECOT
    [bash]/etc/init.d/dovecot restart[/bash]