Come generare i certificati SSL autofirmati in un sistema Debian GNU/Linux per i vari programmi: apache2, courier-pop, courier-imap, postfix, exim.

• Debian fornisce gli script mkpop3dcert e mkimapdcert.
• La configurazione è in /etc/courier/pop3d.cnf e /etc/courier/imapd.cnf.
• I certificati vengono salvati in /etc/courier/pop3d.pem e /etc/courier/imapd.pem.

Per allungare la durata del certificato (predefinita solo 365 giorni) e personalizzare la configurazione:

• Modificare gli script cambiando la direttiva -days, salvare in /usr/local/sbin/.
• Editare i file .cnf impostando i valori richiesti.
• Eliminare i vecchi .pem ed eseguire nuovamente gli script.

Per vedere il contenuto di un file .pem:

openssl x509 -text -noout -in pop3d.pem

L'installazione predefinita di Postfix usa il certificato /etc/ssl/certs/ssl-cert-snakeoil.pem e la corrispondente chiave /etc/ssl/private/ssl-cert-snakeoil.key.

Noi preferiamo due file nella directory /etc/postfix/ssl/, uno con il certificato (postfix.crt) ed uno con la chiave (postfix.key).

In questa pagina uno script in grado di generare i due file.