[ubuntu-it] Dovecot e certificati autogenerati

Carlo carlo.griggio a gmail.com
Mer 24 Ott 2007 01:03:47 BST 

Carlo ha scritto:
> Ciao a tutti!
> 
> Ho realizzato un mail server elementare che abbisogna di essere ottimizzato.
> 
> In particolare utilizzo Dovecot come server imap
> protocol = imap
> dove la precedente e' l'unica modifica che ho apportato al file 
> "/etc/dovecot/dovecot.conf".
> 
> Per autenticarmi mi e' richiesta una connessione TLS (client Thunderbird).
> 
> In particolare devo accettare un certificato autogenerato da Dovecot in 
> cui il Nome Comune (CN) risulta essere anche errato 
> (miodominio.com.miodominio.com).
> 
> Ad ogni avvio dei client di posta inoltre, un messaggio di errore 
> avverte come certificato e server cui ci si sta collegando possono non 
> essere gli stessi (specifico che in TB ho scritto l'IP del server, non 
> il suo hostname).
> 
> A me basterebbe eliminare la finestra di errore all'avvio di TB: non ho 
> idea se cio' implica la generazione di certificati miei; non ho idea di 
> come generare certificati.
> 
> Sever mail: Ubuntu server 6.06.1 LTS
> 
> Pagina forum: 
> http://forum.ubuntu-it.org/index.php/topic,30579.msg280855.html#msg280855
> 
> Grazie a tutti,

Ho risolto seguendo la pagina wiki:
http://wiki.dovecot.org/SSL/CertificateCreation

In particolare, poiche' nel mio server mail non avevo ne' il file "mkcert.sh" ne' tanto meno il file 
"dovecot-openssl.cnf", ho provveduto alla loro creazione come da specifiche wiki (il primo in realta' e' 
disponibile per il download) posizionandoli entrambi in "/etc/dovecot".

A questo punto, una volta modificato il file .cnf in base alle mie esigenze, ho eseguito lo script con 
privilegi di amministratore, creando cosi' i due file "/etc/ssl/certs/dovecot.pem" e 
"/etc/ssl/private/dovecot.pem".

Ho editato "/etc/dovecot/dovecot.conf" in questo modo:

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root.
  ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

e riavviato dovecot con "$ sudo /etc/init.d/dovecot restart".

Ultimo passo: cancellare il certificato precedentemente salvato in Thunderbird per far posto a quello nuovo!
(Nota: prima dovevo usare l'IP del server nella configurazione di TB altrimenti non riuscivo a 
collegarmi, ora invece ho scritto l'hostname del server mail.)

I due certificati che ho generato tramite file pre-cotti e' possibile crearli interamente "a mano" da 
riga di comando ricorrendo ad "openssl" (infatti compare anche all'interno dello script).

Grazie a tutti,
-- 
Carlo

Maggiori informazioni sulla lista ubuntu-it