Los certificados SSL se utilizan para las conexiones seguras por TLS y SASL.
Certificados SSL para postfix
A continuación se describe como generar certificados para Postix.
Es necesario editar el archivo /etc/ssl/openssl.cnf, para ello desde una terminal o consola haremos lo siguiente:
# cd /etc/ssl/ # nano -w openssl.cnf
Hay que ajustar los siguientes valores por defecto para nuestro dominio:
countryName_default stateOrProvinceName_default localityName_default 0.organizationName_default commonName_default emailAddress_default
En el caso de que las variables anteriores no estén presentes, habrá que añadirlas.
# cd misc # ./CA.pl -newreq-nodes # ./CA.pl -newca # ./CA.pl -sign # cp newcert.pem /etc/postfix # cp newkey.pem /etc/postfix # cp demoCA/cacert.pem /etc/postfix
Certificados para Apache
A continuación se describe como generar certificados para Apache.
# openssl req -new > new.cert.csr # openssl rsa -in privkey.pem -out new.cert.key # openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365