[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Configuración de certificados SSL

Esta página es complementaria al artículo principal: Creando un servidor de correo virtual con Postfix, Dovecot y MySQL

Ahora crearemos e instalaremos un certificado SSL autofirmado para admitir el correo electrónico seguro.

Los certificados autofirmados que generaremos aquí no son de ninguna manera menos seguros que un certificado firmado por una autoridad de certificación o CA. Sin embargo, los usuarios recibirán un aviso y se les pedirá que concedan una excepción para los certificados autofirmados. Si esto es importante para su caso de uso, simplemente obtenga y sustituya sus propios certificados firmados por CA en las mismas ubicaciones que se utilizan aquí.

El paquete dovecot instala un script para generar certificados autofirmados en /usr/doc/dovecot-2.2.13/mkcert.sh, que puede utilizar si lo prefiere. Los comandos que se muestran a continuación hacen lo mismo pero guardan el certificado y la clave en una ruta diferente.

Los siguientes comandos generarán un certificado válido por un año. Puede ajustar el valor después de días para que el certificado sea válido por un período de tiempo diferente. Usaremos las rutas utilizadas aquí en pasos posteriores, así que tenga en cuenta si las cambia.

mkdir -p /etc/ssl/localcerts

openssl req -new -x509 -sha256 -days 365 -nodes -out /etc/ssl/localcerts/dove.pem -keyout /etc/ssl/private/dove.key

chmod 600 /etc/ssl/localcerts/dove.pem
chmod 600 /etc/ssl/private/dove.key

Para solucionar problemas relacionados con SSL, primero asegúrese de que los certificados estén en las ubicaciones correctas y con los permisos correctos establecidos. Luego verifique que las aplicaciones que los usan también estén configuradas con esas rutas de acceso.

Tanto postfix como dovecot también incluyen opciones para hacer visibles los errores relacionados con SSL en sus registros.

Volver a la página principal del artículo

Fuentes

 es:howtos:network_services:postfix_dovecot_mysql:ssl ()