dovecotの ssl 証明書再発行
作成:2026-01-12 更新:2026-01-12dovecotをインストール後、hostnameを変更した所
dovecot.pem中に変更前のhostnameを見つけたので変更方法を調べたので記しておく。
環境
debian 13.3
dovecot ver.2.4.1-4 (7d8c0e5759)
/etc/dovecot/conf.d/10-ssl.conf中には以下のように書いてある
These files are opened before dropping root privileges, so keep the key file
unreadable by anyone but root. Included /usr/share/dovecot/mkcert.sh can be
used to easily generate self-signed certificate, just make sure to update the
domains in dovecot-openssl.cnf
/usr/share/dovecot/mkcert.sh を実行すると
/etc/ssl/private/dovecot.pem
/etc/ssl/certs/dovecot.pem
を作成する。
dovecotインストール時のキーと証明書の所在を確認すると
ls -l /etc/dovecot/private/
dovecot.key -> /etc/ssl/private/ssl-cert-snakeoil.key
dovecot.pem -> etc/ssl/certs/ssl-cert-snakeoil.pem
となり一致しない。
ssl-cert-snakeoil
で検索した所
があった。
/usr/share/ssl-cert/ssleay.cnf を必要により修正し以下を実行する。
make-ssl-cert generate-default-snakeoil --force-overwrite
以下で内容確認
openssl x509 -text -in /etc/ssl/certs/ssl-cert-snakeoil.pem
[req_distinguished_name] は以下の書式で複数指定できる 参考
0.commonName=dns.hogehoge.com
1.commonName=mail.hogehoge.com