Jak vygenerovat "self-signed" certifikát pro pop3 nebo imap server? Řesení je velice jednoduché...
Vygenerování certifikátů:
openssl req -new -x509 -nodes -out cert.pem -keyout key.pem -days 109
Vzniknou tak dva soubory "cert.pem" a "key.pem" s certifikátem a klíčem. Standardní konfikurace imap (wu-imapd) a pop3 (popa3d) serveru vyžadují klíč a certifikát v jednom souboru v adresáři "/etc/ssl/certs/". Toho dosáhneme velice snadno:
cat cert.pem key.pem >/etc/ssl/certs/imapd.pem cat cert.pem key.pem >/etc/ssl/certs/ipop3d.pem
Takto velice jednoduše získáte tzv. "self-signed" certifikát, vhodný např. v menší firemní síti. Pro nasazení v reálném internetovém provozu je samozřejmě potřeba certifikát nechat podepsat nějakou certifikační autoritou.
Zdroj: