Dovecot : régénérer des certificats SSL

ubuntu dovecot debian ssl certificate imaps

Published on 2012/11/22

Après avoir testé plusieurs outils dont Courier

, sans jamais en être complètement satisfait, j'ai vite été conquis par Dovecot, et notamment son support des règles de filtrage Sieve.



Si vous utilisez comme moi la version disponible dans les dépôts Ubuntu/Debian, en IMAPS (IMAP over SSL, port tcp/993), le certificat auto-généré n'est valable que 365 jours, vous affichant un joli message d'erreur à la fin de sa validité.

Afin de le renouveller, voici une procédure très simple issue du "mkcert.sh" fourni dans les sources de Dovecot. Il vous suffit d'exécuter les commandes ci-après :

[bash gutter="false"]
$ sudo service dovecot stop
$ sudo mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.bak
$ sudo mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.bak
$ sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem -days 365
$ sudo chmod 0600 /etc/ssl/private/dovecot.pem
$ sudo openssl x509 -subject -fingerprint -noout -in /etc/ssl/certs/dovecot.pem
$ sudo service dovecot start

Si vous souhaitez que votre certificat soit valable plus d'un an, vous pouvez modifier la variable "days" dans la première commande OpenSSL.

I'm Michael BOUVY, CTO and co-founder of Click&Mortar, a digital agency based in Paris, France, specialized in e-commerce.

Over the last years, I've worked as an Engineering Manager and CTO for brands like Zadig&Voltaire and Maisons du Monde.

With more than 10 years experience in e-commerce platforms, I'm always looking for new challenges, feel free to get in touch!