doc:appunti:linux:sa:ssl_cert
This is an old revision of the document!
−Table of Contents
Certificati SSL
Come generare i certificati SSL autofirmati in un sistema Debian GNU/Linux per i vari programmi: apache2, courier-pop, courier-imap, postfix, exim.
Courier POP3 e IMAP
- Debian fornisce gli script
mkpop3dcertemkimapdcert. - La configurazione è in
/etc/courier/pop3d.cnfe/etc/courier/imapd.cnf. - I certificati vengono salvati in
/etc/courier/pop3d.peme/etc/courier/imapd.pem.
Per allungare la durata del certificato (predefinita solo 365 giorni) e personalizzare la configurazione:
- Modificare gli script cambiando la direttiva
-days, salvare in/usr/local/sbin/. - Editare i file
.cnfimpostando i valori richiesti. - Eliminare i vecchi
.pemed eseguire nuovamente gli script.
Per vedere il contenuto di un file .pem:
openssl x509 -text -noout -in pop3d.pem
Postfix
L'installazione predefinita di Postfix usa il certificato /etc/ssl/certs/ssl-cert-snakeoil.pem e la corrispondente chiave /etc/ssl/private/ssl-cert-snakeoil.key.
Noi preferiamo due file nella directory /etc/postfix/ssl/, uno con il certificato (postfix.crt) ed uno con la chiave (postfix.key). In questa pagina uno script in grado di generare i due file.
Editare /etc/postfix/main.cf e impostare:
# TLS parameters smtpd_tls_cert_file=/etc/postfix/ssl/postfix.crt smtpd_tls_key_file=/etc/postfix/ssl/postfix.key smtpd_use_tls=yes
doc/appunti/linux/sa/ssl_cert.1281976530.txt.gz · Last modified: 2010/08/16 18:35 by niccolo