¡Esta es una revisión vieja del documento!
Configuración de certificados SSL
Esta página es complementaria al artículo principal: Creando un servidor de correo virtual con Postfix, Dovecot y MySQL
Ahora crearemos e instalaremos un certificado SSL autofirmado para admitir el correo electrónico seguro.
El paquete dovecot instala un script para generar certificados autofirmados en /usr/doc/dovecot-2.2.13/mkcert.sh, que puede utilizar si lo prefiere. Los comandos que se muestran a continuación hacen lo mismo pero guardan el certificado y la clave en una ruta diferente.
Los siguientes comandos generarán un certificado válido por un año. Puede ajustar el valor después de días para que el certificado sea válido por un período de tiempo diferente. Usaremos las rutas utilizadas aquí en pasos posteriores, así que tenga en cuenta si las cambia.
mkdir -p /etc/ssl/localcerts openssl req -new -x509 -sha256 -days 365 -nodes -out /etc/ssl/localcerts/dove.pem -keyout /etc/ssl/private/dove.key chmod 600 /etc/ssl/localcerts/dove.pem chmod 600 /etc/ssl/private/dove.key
Para solucionar problemas relacionados con SSL, primero asegúrese de que los certificados estén en las ubicaciones correctas y con los permisos correctos establecidos. Luego verifique que las aplicaciones que los usan también estén configuradas con esas rutas de acceso.
Tanto postfix como dovecot también incluyen opciones para hacer visibles los errores relacionados con SSL en sus registros.
Sources
- Originally written by astrogeek