SSLCertificateFile, SSLCertificateKeyFile 는 생성해 둬야 하는데... 이것은 dovecot에 제공된 스크립트를 이용하면 아주 쉽게 할 수 있다.
http://wiki.dovecot.org/SSL/CertificateCreation
mkcert.sh, dovecot-openssl.cnf 이 두 파일을 다운받아, 한 디렉토리에 놓고, dovecot-openssl.cnf를 위에서 아래로 읽으면서 설정을 한다. 그 뒤...
mkcert.sh를 읽어보면, 인증서의 days항목이 있다. 이것이 365로 되어있는데, 너무 짧다. 3650으로 한 10년 유효하게 해야지 (헐) 어차피 혼자 만들어서 쓰는 인증서인데 1년마다 꼬박꼬박 만들면 귀찮잖아.
mkdet.sh를 실행하기전에,
private, certs
디렉토리를 생성해 놓을 것.
mkcert.sh를 실행시키면
private/dovecot.pem
certs/dovecot.pem
이 생긴다. 이 파일 둘을 적당히 이름을 바꾸어서 사용하면 끝 +_+
필자는
http://wiki.dovecot.org/SSL/CertificateCreation
mkcert.sh, dovecot-openssl.cnf 이 두 파일을 다운받아, 한 디렉토리에 놓고, dovecot-openssl.cnf를 위에서 아래로 읽으면서 설정을 한다. 그 뒤...
mkcert.sh를 읽어보면, 인증서의 days항목이 있다. 이것이 365로 되어있는데, 너무 짧다. 3650으로 한 10년 유효하게 해야지 (헐) 어차피 혼자 만들어서 쓰는 인증서인데 1년마다 꼬박꼬박 만들면 귀찮잖아.
mkdet.sh를 실행하기전에,
private, certs
디렉토리를 생성해 놓을 것.
mkcert.sh를 실행시키면
private/dovecot.pem
certs/dovecot.pem
이 생긴다. 이 파일 둘을 적당히 이름을 바꾸어서 사용하면 끝 +_+
필자는
/etc/ssl/mkcert.sh이런 구조로 되도록 하여 놓았다.
/etc/ssl/dovecot-openssl.cnf
/etc/ssl/private/인증서모음
/etc/ssl/certs/인증서모음