Obnavljanje certifikata za POP3/IMAP/Sendmail

 

OVAJ ČLANAK JE ZASTARIO, A ZAMJENJUJE GA http://sistemac.carnet.hr/node/315.

 

Ako se e-mail klijenti vaših korisnika počnu buniti da je istekao rok certifikatu za neki od mail protokola, ne preostaje vam drugo nego da izgenerirate novi. Ukratko ćemo pokazati kako napraviti nove certifikate za POP3, IMAP i Sendmail.

Vrijeme trajanja certifikata, kao i ostale informacije sadržane u certifikatu provjerite naredbom:

# openssl x509 -in <certifikat> -noout -text

Gdje ćete pronaći certifikate? Datoteka /etc/ssl/certs/imapd.pem sadrži certifikat za IMAP, /etc/ssl/certs/ipop3d.pem za POP3, a /etc/mail/tls/sendmail-server.crt za Sendmail.


Ako su certifikati doista istekli, obnovite ih ovako:

 

POP3

 

# cd /etc/ssl/certs

# rm `openssl x509 -noout -hash < ipop3d.pem`.0

# rm ipop3d.pem

# dpkg-reconfigure ipopd

 

IMAP

 

# cd /etc/ssl/certs

# rm `openssl x509 -noout -hash < imapd.pem`.0

# rm imapd.pem

# dpkg-reconfigure uw-imapd

 

Postupak izrade certifikata jednak je za POP3 i za IMAP. Prvo uđete u direktorij /etc/ssl, obrišete postojeće certifikate i link hash.0 koji pokazuje na certifikat, te generirate novi certifikat koristeći dpkg-reconfigure.

 

Sendmail

 

Izrada certifikata za Sendmail je malo drugačija.

 

# rm /etc/mail/tls*

# cat > /etc/mail/tls/no_prompt <<EOF

HR

.

<grad>

<puni naziv ustanove>

<ime servera>

<puno ime servera>

postmaster@<puno ime servera>

EOF

# /usr/share/sendmail/update_tls

# /etc/init.d/sendmail restart

 

Skripta update_tls izradit će novi starttls.m4, i izgenerirati certifikate. Ubuduće neće trebati mijenjati datoteku no_prompt s podacima za certifikate, nego je dovoljno obrisati stare certifikate, te pokrenuti skriptu update_tls koja će generirati certifikate po podacima iz datoteke no_prompt.

 

Također provjerite imate li u /etc/mail/sendmail.mc sljedeći redak:

 

include(`/etc/mail/tls/starttls.m4')dnl

 

Ako ga nema, dodajte ga i pokrenite:

 

# /usr/share/sendmail/update_sendmail

 

koji će izmijeniti konfiguraciju u datoteci sendmail.cf. Preostaje još ponovno pokretanje sendmaila s novom konfiguracijom:

 

# /etc/init.d/sendmail restart

 

VAŽNA NAPOMENA: Za svaki slučaj ne brišite certifikate i starttls.m4, nego ih negdje pohranite, pa ih obrišite ako sve prođe kako treba.

 

Kuharice: 
Kategorije: 
Vote: 
0
No votes yet