Ceci n'est pas un blog

Blog personale di Ivan Agliardi con pagine di informatica, linguaggi, idee…

Postfix: come aggiornare i certificati SSL scaduti

Oggi mi hanno segnalato che uno dei miei server su cui gira Postfix utilizzava un certificato scaduto per l’invio delle email mediante SMTP con connessione SSL. Recuperare le informazioni necessarie per la riemissione dei certificati mi ha richiesto più di 10 minuti e dato che in certe situazioni 10 minuti sono troppi, mi appunto qui la procedura corretta da seguire:

cd /etc/postfix/ssl/
mv smtpd.cert smtpd_SCADUTO.cert
mv smtpd.key smtpd_SCADUTO.key
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv smtpd.key.unencrypted smtpd.key
/etc/init.d/postfix restart

A proposito di Ivan Agliardi

Ho immaginazione e creatività, ma non sono un artista. Faccio interagire tra loro aziende dando vita a nuove imprese, ma non sono un imprenditore. Mi occupo da oltre 15 anni di server Linux, applicazioni web, database, domini, hosting, housing, sicurezza informatica e sistemi embedded, ma non sono un tecnico. Faccio SEO, SEM, SMM e fornisco contenuti attraverso i miei copyrighter, ma non sono un uomo marketing. Ora ho di nuovo un blog, ma non sono un blogger. Sono solo un umanista e un informatico della prima ora. E mi circondo di gente con le palle :)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ivan Agliardi

Ivan Agliardi