Mein eigener Server

Dokumentation meiner Projekte und Hobbies

SSL Zertifikat

Bebilderte Schritt für Schritt Anleitung zur Einrichtung und zur Erneuerung der SSL Zertifikate.

Postfix / Dovecot SSL Zertifikat erneuern

Verzeichnis Vorbereiten falls es noch nicht existiert:

mkdir  /etc/ssl/my_certs
mkdir  /etc/ssl/my_private
chmod 0444 /etc/ssl/my_certs
chmod 0400 /etc/ssl/my_private

ssl_dovecot_1Key mit openssl genrsa -out /etc/ssl/my_private/dovecot_2014.pem 2048 generieren.

ssl_dovecot_2Zertifikat mit openssl req -new -x509 -nodes -days 1000 -key /etc/ssl/my_private/dovecot_2014.pem -out /etc/ssl/my_certs/dovecot_2014.pem generieren. Eingaben überspringen kann man mit ..

Rechte anpassen:

chmod 0444 /etc/ssl/my_certs/dovecot_2014.pem
chmod 0400 /etc/ssl/my_private/dovecot_2014.pem

ssl_dovecot_3Zertifikat anzeigen und Datum prüfen: openssl x509 -noout -issuer -subject -dates -in /etc/ssl/my_certs/dovecot_2014.pem

Das Zertifikat für Dovecot austauschen: vi /etc/dovecot/conf.d/10-ssl.conf

ssl_cert = </etc/ssl/my_certs/dovecot_2014.pem
ssl_key = </etc/ssl/my_private/dovecot_2014.pem

ssl_dovecot_4Zertifikat aktivieren in dem man Dovecot neu startet mit service dovecot restart.

Das Zertifikat für Postfix austauschen: vi /etc/postfix/main.cf

smtpd_tls_cert_file=/etc/ssl/my_certs/dovecot_2014.pem
smtpd_tls_key_file=/etc/ssl/my_private/dovecot_2014.pem

dovecot_12Zertifikat aktivieren in dem man Postfix neu startet mit service postfix restart.