Tag Archives: ssl

Dovecot : régénérer des certificats SSL

Après avoir testé plusieurs outils dont Courier [Imap Server], sans jamais en être complètement satisfait, j’ai vite été conquis par Dovecot, et notamment son support des règles de filtrage Sieve.

Si vous utilisez comme moi la version disponible dans les dépôts Ubuntu/Debian, en IMAPS (IMAP over SSL, port tcp/993), le certificat auto-généré n’est valable que 365 jours, vous affichant un joli message d’erreur à la fin de sa validité.

Afin de le renouveller, voici une procédure très simple issue du « mkcert.sh » fourni dans les sources de Dovecot. Il vous suffit d’exécuter les commandes ci-après :

$ sudo service dovecot stop
$ sudo mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.bak
$ sudo mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.bak
$ sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem -days 365
$ sudo chmod 0600 /etc/ssl/private/dovecot.pem
$ sudo openssl x509 -subject -fingerprint -noout -in /etc/ssl/certs/dovecot.pem
$ sudo service dovecot start

Si vous souhaitez que votre certificat soit valable plus d’un an, vous pouvez modifier la variable « days » dans la première commande OpenSSL.