리눅스를 설치할때 기본적으로 설치되었던 서버 인증서등으로 아무것도 모르고 이걸 쓰고 있었는데 얼마전부터 Thunderbird에서 메일을 가져오려고 pop3s에 접속하려고 하면 서버인증서가 만료되었다는 경고를 보여준다.
어찌어찌 하여... 결론은
서버에 openssl을 이용 서버 인증서를 새로 생성했다.
순서는 다음과 같다.
- 인증서 만들기
# CSR 만들기 openssl req -new > cert.csr # common name에 도메인 이름 입력 # RSA키 만들기 openssl rsa -in privkey.pem -out cert.key # CSR에 자체 서명키로 CA인증서 만들기 openssl x509 -in cert.csr -out cacert.crt -req -signkey cert.key -days 365 # RSA키와 CA인증서를 붙여서 pem 파일생성 cat cert.key cacert.crt > cert.pem # 생성파일 퍼미션 수정 chmod 600 cert.pem cacert.crt cert.key # ssl 디렉토리로 이동시킴 mv cert.pem /usr/share/ssl/certs mv cacert.crt /usr/share/ssl/certs mv cert.key /usr/share/ssl/certs # pop3s와 smtps 의 pem파일 대체 cd /usr/share/ssl/certs cp cert.pem ipop3d.pem cp cert.pem sendmail.pem # kldp.org에서 참조
2018-03-25 17:26:15
2024-03-17 add cf