17-03-06 10:58
Obnavljanje certifikata za POP3/IMAP/Sendmail
piše IVAN RAKO
Ako se e-mail klijenti vaših korisnika počnu buniti da je istekao rok certifikatu za neki od mail protokola, ne preostaje vam drugo nego da izgenerirate novi. Ukratko ćemo pokazati kako napraviti nove certifikate za POP3, IMAP i Sendmail.
Vrijeme trajanja certifikata, kao i ostale informacije sadržane u certifikatu provjerite naredbom:
# openssl x509 -in <certifikat> -noout -text
Gdje ćete pronaći certifikate? Datoteka /etc/ssl/certs/imapd.pem sadrži certifikat za IMAP, /etc/ssl/certs/ipop3d.pem za POP3, a /etc/mail/tls/sendmail-server.crt za Sendmail.
Ako su certifikati doista istekli, obnovite ih ovako:
POP3
# cd /etc/ssl/certs
# rm `openssl x509 -noout -hash < ipop3d.pem`.0
# rm ipop3d.pem
# dpkg-reconfigure ipopd
IMAP
# cd /etc/ssl/certs
# rm `openssl x509 -noout -hash < imapd.pem`.0
# rm imapd.pem
# dpkg-reconfigure uw-imapd
Postupak izrade certifikata jednak je za POP3 i za IMAP. Prvo uđete u direktorij /etc/ssl, obrišete postojeće certifikate i link hash.0 koji pokazuje na certifikat, te generirate novi certifikat koristeći dpkg-reconfigure.
Sendmail
Izrada certifikata za Sendmail je malo drugačija.
# rm /etc/mail/tls*
# cat > /etc/mail/tls/no_prompt <<EOF
HR
.
<grad>
<puni naziv ustanove>
<ime servera>
<puno ime servera>
postmaster@<puno ime servera>
EOF
# /usr/share/sendmail/update_tls
# /etc/init.d/sendmail restart
Skripta update_tls izradit će novi starttls.m4, i izgenerirati certifikate. Ubuduće neće trebati mijenjati datoteku no_prompt s podacima za certifikate, nego je dovoljno obrisati stare certifikate, te pokrenuti skriptu update_tls koja će generirati certifikate po podacima iz datoteke no_prompt.
Također provjerite imate li u /etc/mail/sendmail.mc sljedeći redak:
include(`/etc/mail/tls/starttls.m4')dnl
Ako ga nema, dodajte ga i pokrenite:
# /usr/share/sendmail/update_sendmail
koji će izmijeniti konfiguraciju u datoteci sendmail.cf. Preostaje još ponovno pokretanje sendmaila s novom konfiguracijom:
# /etc/init.d/sendmail restart
VAŽNA NAPOMENA: Za svaki slučaj ne brišite certifikate i starttls.m4, nego ih negdje pohranite, pa ih obrišite ako sve prođe kako treba.
|