Archives pour l'étiquette SSL

[Courier-imap-ssl] Mettre à jour le certificat ssl

Aprés un ans de loyaux services le certificat ssl créé à l’installation de courier-imap-ssl a expriré ? ou plus simplement vous souhaitez en modifier les informations :

Identifier le domaine du certificat

Editez le fichier /etc/courier/imapd.cnf pour y entrer vos paramètres de domaine :


[ req_dn ]
C=FR
ST=France
L=votre_ville
O=Toto.org
OU=Genere par l'admin
CN=toto.org
emailAddress=postmaster@toto.org

Puis effacez les certificats *.pem afin d’en recréer avec les bonnes informations.

Modifier le duré du certificat

La durée du certificat est par défaut de 365 jours, si cela vous conviens vous pouvez passer à l’étape suivante immédiatement. Dans le cas contraire un petit hacking est nécéssaire.

En recherchant les fichier du package courier-imap-ssl que l’on trouve dans ce fichier :


vi /var/lib/dpkg/info/courier-imap-ssl.list

On découvre que le fichier usr/lib/courier/mkimapdcert qui semble nécessaire d’après son nom à la génération automatique du certificat au moment de l’installation du paquet.

Un petit coup d’oeil dedant et on trouve la belle ligne de script de génération du certificat :


33 cd /usr/lib/courier
34 dd if=/dev/urandom of=/usr/lib/courier/imapd.rand count=1 2>/dev/null
35 /usr/bin/openssl req -new -x509 -days 365 -nodes \
36 -config /etc/courier/imapd.cnf -out /usr/lib/courier/imapd.pem -keyout /usr/lib/courier/imapd.pem || cleanup
37 /usr/bin/openssl gendh -rand /usr/lib/courier/imapd.rand 512 >>/usr/lib/courier/imapd.pem || cleanup
38 /usr/bin/openssl x509 -subject -dates -fingerprint -noout -in /usr/lib/courier/imapd.pem || cleanup
39 rm -f /usr/lib/courier/imapd.rand

Maintenant pas besoin d’être un génie pour voir qu’il suffit de modifier la ligne 35 et le paramètre -days pour générer un certificat valable pendant 3650 jours (10 ans)

Générer le certificat

Lancez ensuite un dpkg-reconfigure courier-imap-ssl et jetez un oeil à vos nouveaux certificats.


dpkg-reconfigure courier-imap-ssl
Stopping Courier IMAP-SSL server: imapd-ssl.
Generating a 1024 bit RSA private key
...........................++++++
.++++++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
.....................+.........................+..........+.....................
....+...............+........+............................................+..+..
.................................+....+................................+...+....
....................+...........................................................
.+...........................+..........+........................+..............
............+............++*++*++*++*++*++*
subject= /C=FR/ST=France/L=Champs Sur Marne/O=Karlesnine.com/OU=Charles-Christia
n Croix/CN=karlesnine.com/emailAddress=postmaster@karlesnine.com
notBefore=Aug 8 06:53:13 2005 GMT
notAfter=Aug 8 06:53:13 2006 GMT
MD5 Fingerprint=34:E8:76:44:33:0E:B3:E4:6E:75:CB:D2:0B:A8:5B:A1
Starting Courier IMAP-SSL server: imapd-ssl.