Chaque année c'est la même histoire, le certificat de mon serveur imap à expiré. J'ai tellement l'habitude que j'ai consacré un article sur : Comment mettre à jour le certificat ssl du paquet debian courier-imap-ssl.
Mais la j'en ai marre, je veux un certificat qui dure 10 ans et que on n'en parle plus.
Modifier le duré du certificat
La durée du certificat est par défaut de 365 jours, si cela vous conviens vous pouvez passer à l'étape suivante immédiatement. Dans le cas contraire un petit hacking est nécessaire.
En recherchant les fichier du package courier-imap-ssl que l'on trouve dans ce fichier :
vi /var/lib/dpkg/info/courier-imap-ssl.list
On découvre que le fichier usr/lib/courier/mkimapdcert qui semble nécessaire d'après son nom à la génération automatique du certificat au moment de l'installation du paquet.
Un petit coup d'oeil dedant et on trouve la belle ligne de script de génération du certificat :
33 cd /usr/lib/courier
34 dd if=/dev/urandom of=/usr/lib/courier/imapd.rand count=1 2>/dev/null
35 /usr/bin/openssl req -new -x509 -days 365 -nodes \
36 -config /etc/courier/imapd.cnf -out /usr/lib/courier/imapd.pem -keyout /usr/lib/courier/imapd.pem || cleanup
37 /usr/bin/openssl gendh -rand /usr/lib/courier/imapd.rand 512 >>/usr/lib/courier/imapd.pem || cleanup
38 /usr/bin/openssl x509 -subject -dates -fingerprint -noout -in /usr/lib/courier/imapd.pem || cleanup
39 rm -f /usr/lib/courier/imapd.rand
Maintenant pas besoin d'être un génie pour voir qu'il suffit de modifier la ligne 35 et le paramètre -days pour générer un certificat valable pendant 3650 jours (100 ans)