Hab bei mir aufm Server folgende Notiz gefunden:
CA Key erstellen, wenn nicht vorhanden (mit default passphrase):
openssl genrsa -des3 -out ca.passphrase.key 1024
CA Key erstellen ohne passphrase für postfix
openssl genrsa -out ca.key 1024
CSR erstellen:
openssl req -new -key ca.key -days 3652 -nodes -keyout newreq.pem -out newreq.pem
CSR zertifizieren:
openssl ca -selfsign -days 3652 -keyfile ca.key -policy policy_anything -out newcert.pem -infiles newreq.pem
Zertifikate nach postfix kopieren:
cp newreq.pem newcert.pem demoCA/cacert.pem /etc/postfix
Private Key brauchen wir auch noch
cat ca.key >> /etc/postfix/newreq.pem
fuer den IMAPD TLS folgendes script aufrufen:
mkimapdcert
für die Zukunft:
http://www.cacert.org/ da kann man wohl ein halb offizielles Zert besorgen
Desweiteren hab ich noch folgendes HowTo gefunden: