Oggi mi hanno segnalato che uno dei miei server su cui gira Postfix utilizzava un certificato scaduto per l’invio delle email mediante SMTP con connessione SSL. Recuperare le informazioni necessarie per la riemissione dei certificati mi ha richiesto più di 10 minuti e dato che in certe situazioni 10 minuti sono troppi, mi appunto qui la procedura corretta da seguire:
cd /etc/postfix/ssl/
mv smtpd.cert smtpd_SCADUTO.cert
mv smtpd.key smtpd_SCADUTO.key
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv smtpd.key.unencrypted smtpd.key
/etc/init.d/postfix restart