Dank der Heartbleed-Sicherheitslücke, sollten Applikationen welche OpenSSL nutzen, neue Zertifikate erzeugen. Dies trifft auch auf den Mailserver Dovecot zu. Um hier ein neues Zertifikat zu erzeugen gibt man im Terminal folgendes ein:
openssl req -new -x509 -days 3650 -nodes -out /etc/dovecot/dovecot.pem -keyout /etc/dovecot/private/dovecot.pem
Die zeitliche Gültigkeit des Zertifikats sollte man dabei je nach seinen Bedürfnissen über den Parameter „days“ anpassen. Anschließend muss Dovecot neugestartet werden:
service dovecot restart
Nach dem Neustart wird das neue Zertifikat genutzt.
Weitere Informationen gibt es unter:
http://wiki2.dovecot.org/SSL/CertificateCreation