Postfixのオレオレ証明書更新

ひっそりと有効期間が過ぎていたPostfixのオレオレ証明書の更新メモ。

既存証明書(ssl-cert.pem)
既存秘密鍵(ssl-cert.key)
新規CSR(ssl-cert.csr)
新規証明書(20110326.pem)

・CSRを作るために、既存のSubjectの内容を控えておく。
# openssl x509 -in ssl-cert.pem -text

・既存の秘密鍵を利用してCSRを作成する。
# openssl req -new -key ssl-cert.key -out ssl-cert.csr
Subjectのとおりに各項目を入力。

・秘密鍵とCSRから証明書を生成する。
# openssl x509 -in ssl-cert.csr -out 20110326.pem -req -signkey ssl-cert.key -days 3650
ついカッとなって10年で生成。

秘密鍵に変更はないのであとはPostfixの設定を一行変更してReloadしたら作業完了。
smtpd_tls_cert_file=/etc/ssl/20110326.pem

各クライアントにSSLの警告がでるので、ユーザサポートがんばる。

コメントを残す

メールアドレスが公開されることはありません。


*