Stammzertifikat in dovecot-22 (10-ssl.conf)

  • Hallo zusammen,


    nach jedem Update der Server-Umgebung muss ich manuell wieder folgenden Eintrag in /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/10-ssl.conf hinzufügen:

    Code
    ssl_ca = </usr/local/pd-admin2/share/imapd.cacert


    Hintergrund:

    Ich habe Nextcloud auf meinem Server installiert. Wenn ich das Mail-Modul hiervon benutzen will und verschlüsselte Verbindungen aufbauen möchte, wird die SSL Verbindung abgelehnt, weil das Host-Zertifikat mangels passendem Stammzertifikat nicht erfolgreich verifiziert werden kann.


    Die verantwortliche Routine ist in der se-upgrade.sh Datei zu finden:

    Code
    #  enable SSL/TLS for POP3 & IMAP
    #
    if [ -f /usr/local/pd-admin2/share/imapd.pem ]; then
       echo "certificate found, enable ssl/tls"
       cat >> $DCBASE/etc/dovecot/conf.d/10-ssl.conf <<_
    ssl = yes
    ssl_key = </usr/local/pd-admin2/share/imapd.pem
    ssl_cert = </usr/local/pd-admin2/share/imapd.pem
    ssl_dh_parameters_length = 2048


    Es wäre toll, wenn beim nächsten Update der Server-Umgebung diese Zeile (wieder) mit aufgenommen würde, damit man das nicht jedesmal händisch wieder anpassen muss ....