Neues Zertifikat für Dovecot erstellen

Dank der Heartbleed-Sicherheitslücke, sollten Applikationen welche OpenSSL nutzen, neue Zertifikate erzeugen. Dies trifft auch auf den Mailserver Dovecot zu. Um hier ein neues Zertifikat zu erzeugen gibt man im Terminal folgendes ein:

openssl req -new -x509 -days 3650 -nodes -out /etc/dovecot/dovecot.pem -keyout /etc/dovecot/private/dovecot.pem

Die zeitliche Gültigkeit des Zertifikats sollte man dabei je nach seinen Bedürfnissen über den Parameter „days“ anpassen. Anschließend muss Dovecot neugestartet werden:

service dovecot restart

Nach dem Neustart wird das neue Zertifikat genutzt.

Weitere Informationen gibt es unter:
http://wiki2.dovecot.org/SSL/CertificateCreation

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.