Certifikaterne ligger i /etc/httpd/keys og ejes af root.

En forklaring ligger på http://free.vlsm.org/v17/au/csiro/datamining/debianbook/www-shtml/Renew_SSL.shtml eller på [[http://www.thekunderts.net/ken/https.html.

Jeg skal ændre min kontakt email hos pi.dk ved første lejlighed.

Udført 20/2 2005: openssl req -new -key mydomain.key -x509 -out mydomain.crt

Passphrase er There must be...

Der er i /usr/share/ssl/certs et script make-dummy-cert der laver et certifikat. Jeg har rettet det til at have vores oplysninger.

I /etc/httpd/conf er der en Makefile der laver nye certifikater. Certifikatet holder i 365 dage. Kør make testcert for at lave det, evt. touch ssl.key/server.key først. Dette er den der virker for SquirrelMail^?! httpd skal genstartes før den virker.

21-Mar-2006: Better example at http://www.euhq.org/debian-apache-ssl-howto.html, more explanations at x509(1).

Did:

cd /etc/httpd/keys
openssl genrsa -out www.raeder.dk.key 1024
chmod 600 www.raeder.dk.key
openssl req -new -key www.raeder.dk.key -out www.raeder.dk.csr
openssl x509 -req -days $(( 2 * 365 )) -in www.raeder.dk.csr -signkey www.raeder.dk.key -out www.raeder.dk.crt -trustout
cp www.raeder.dk.key ../conf/ssl.pem/www.raeder.dk.pem
cat www.raeder.dk.crt >>../conf/ssl.pem/www.raeder.dk.pem
chmod 600 ../conf/ssl.pem/www.raeder.dk.pem
cp www.raeder.dk.crt ../conf/ssl.crt/
chmod 600 ../conf/ssl.crt
cd /usr/share/ssl/certs/
cp /etc/httpd/conf/ssl.pem/www.raeder.dk.pem imapd.pem
cp /etc/httpd/conf/ssl.pem/www.raeder.dk.pem cyrus-imapd.pem
cp /etc/httpd/conf/ssl.pem/www.raeder.dk.pem ipop3d.pem
cp /etc/httpd/conf/ssl.pem/www.raeder.dk.pem slapd.pem
/etc/init.d/courier-imapd restart
/etc/init.d/courier-imapd-ssl restart
/etc/init.d/courier-pop3d restart
/etc/init.d/courier-pop3d-ssl restart
/etc/init.d/httpd restart

Edited /etc/httpd/conf.d/ssl.conf to use www.raeder.dk crt and pem.

The certs actually used for imap/pop3 are in /usr/local/share.

-- LarsClausen - 20 Feb 2005
to top