From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,RCVD_IN_SORBS_WEB autolearn=no version=3.2.5 X-Virus-Scanned: by amavisd-new using ClamAV at avangard.dn.ua Message-ID: <4B52E2A3.8040506@avangard.dn.ua> Date: Sun, 17 Jan 2010 12:12:51 +0200 From: Roman Lesnichenko User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.5pre) Gecko/20091019 Thunderbird/3.0pre MIME-Version: 1.0 To: sysadmins@lists.altlinux.org References: <4B52D0DE.8040003@mail.ru> In-Reply-To: <4B52D0DE.8040003@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?88XS1MnGycvB1Nkg1yDB0ssg08XS18XSIDU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 17 Jan 2010 10:13:12 -0000 Archived-At: List-Archive: 17.01.2010 10:57, Vladimir Karpinsky пишет: > Здравствуйте! > > Меняю имя сервера, в сертификатах, перечисленных в ЦУСе -> > удостоверяющий центр естественно значится ещё старое имя. Нашёл внятную > статью о генерации сертификатов LDAP > (http://www.altlinux.org/OpenLDAP/TLS#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_slap), > а, вот про то, как сгенерировать новые сертификаты postfix, dovecot и > т.д., никак ничего нагуглить могу. Где про это можно почитать? > также они генерятся. Настроим TLS/SSL Код: $> openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \ -keyout /etc/ssl/private/dovecot.pem Ответьте на несколько вопросов и сертификат будет создан, не забудьте указать правльно все параметры вместо примеров привеленных ниже Код: Generating a 1024 bit RSA private key .........++++++ ............................++++++ writing new private key to '/etc/ssl/certs/dovecot.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:RU State or Province Name (full name) [Some-State]:Russia Locality Name (eg, city) []:Russia Organization Name (eg, company) [Internet Widgits Pty Ltd]:example.com Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:mail.example.com Email Address []:postmaster@example.com Выставим права доступа на файл Код: $> chmod o= /etc/ssl/private/dovecot.pem Создадим еще один сертификат по аналогии с предыдущим Код: $> openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \ -keyout /etc/ssl/private/postfix.pem Сменим права доступа Код: chmod o= /etc/ssl/private/postfix.pem Внесите изменения в конфиг Postfix'a -- With best wishes, Roman.