Обновление сертификата iRedMail

Приведу пример обновления сертификата на Ubuntu Server с установленным iRedMail.

Переключимся на root пользователя:

sudo -i

В установочной директории с iRedMail есть скрипт генерации сертификата, в моем случае он находится тут /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh

Скопируем его в /etc/ssl/:

cp /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh /etc/ssl/generate_ssl_keys.sh

Скрипт можно открыть в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

nano /etc/ssl/generate_ssl_keys.sh

И изменить некоторую информацию, например:

TLS_COUNTRY=
TLS_STATE=
TLS_CITY=
TLS_ADMIN=

Сделаем файл исполняемым:

chmod +x /etc/ssl/generate_ssl_keys.sh

Запустим:

sh -e /etc/ssl/generate_ssl_keys.sh

После запуска будут сгенерированы файлы:

/etc/ssl/certs/iRedMail_CA.pem
/etc/ssl/private/iRedMail.key

Перезапустим веб-сервер apache2:

/etc/init.d/apache2 restart

Проверим сертификат (где mail.example.com — ваш домен):

openssl s_client -connect mail.example.com:443  | grep "Verify return code"

Добавить комментарий