Normalnom instalacijom programskog paketa
Dovecot IMAP/POP3 se podesavaju certifikati koji vrijede samo godinu dana. Kao sto je poznato na večim sustavima, početna instalacija
Dovecota se koristi i preko godinu dana, pogotovo ako se koristi
LTS (Life Time Support) verzija Ubuntua kao što je
Dapper ili
Hardy.
Ili zelite produžiti ili zamjeniti certifikat sa nekim koji će duže trajati.
Za produženje/obnavljanje certifikata na 5 godina potrebno je sljedeće:
sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/ssl-cert-snakeoil.key-backup
sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
openssl genrsa -out server.key 1024
openssl req -new -x509 -key server.key -out server.pem -days 1826
Dvije pretpostavke:
To je slaba sigurnost za kucni server. Ako zelite jaku zastiti kao sto koristi vojska molimo Vas procitajte uputa ne sljedecoj stranici:
www.openssl.org/docsNakon ovog koraka tržiti će Vas
country code (eg. US or UK),
province (eg. California or Gloucestershire),
locality (eg. San Francisco or Tewkesbury),
company name (you can leave this blank),
section (you can leave this blank),
common name (localhost, ili ime Vase domene, ili Vase pravo ime) i
elektroničku adresu (root@localhost , ili Vasu adresu).
sudo mv server.key /etc/ssl/private/ssl-cert-snakeoil.key
sudo mv server.pem /etc/ssl/certs/ssl-cert-snakeoil.pem
sudo /etc/init.d/dovecot restart
Ugasite i ponovno pokrenite e-mail preglednik koji koristite. Trebao bi Vam se pojaviti prozor za prihvacanjem novog certifikata koji ima trajanje 5 godina.
Napokon kada ste sretni i sve ispravno radi, možete obrisati kopije originalnih certifikata (neće škoditi i ukoliko ih ne obrišete):
sudo rm /etc/ssl/private/ssl-cert-snakeoil.key-backup
sudo rm /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
Ima sam dosta problema oko ovoga, ali međutim većina uputa je za Apache stoga mi je trebalo vremena da ovo proućim. Sretno u obnavljanju certifikata.
Da nam svima bude lakše. :-)
