Приведу пример обновления самоподписанного сертификата на Ubuntu Server с установленным iRedMail.
Переключимся на root пользователя:
sudo -i
В установочной директории с iRedMail есть скрипт генерации сертификата, в моем случае он находится тут /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh
Скопируем его в /etc/ssl/:
cp /root/iRedMail-0.9.7/tools/generate_ssl_keys.sh /etc/ssl/generate_ssl_keys.sh
Скрипт можно открыть в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):
nano /etc/ssl/generate_ssl_keys.sh
И изменить некоторую информацию, например:
TLS_COUNTRY=
TLS_STATE=
TLS_CITY=
TLS_ADMIN=
Сделаем файл исполняемым:
chmod +x /etc/ssl/generate_ssl_keys.sh
Запустим:
sh -e /etc/ssl/generate_ssl_keys.sh
После запуска будут сгенерированы файлы:
/etc/ssl/certs/iRedMail.crt
/etc/ssl/private/iRedMail.key
Перезапустим веб-сервер apache2:
/etc/init.d/apache2 restart
Проверим сертификат (где mail.example.com — ваш домен):
openssl s_client -connect mail.example.com:443 | grep "Verify return code"
Смотрите также мою статью:
Установка SSL сертификата для iRedMail
А в ответ :
verify return:1
Verify return code: 18 (self signed certificate)
Верно, ведь сертификат самоподписанный, смотрите также мою статью как установить сертификат от Let’s Encrypt.