SSL証明書再生成
pop-over-sslやらimap-over-sslで利用中の証明書が3/31で有効期限切れになって受信の際エラーが出るとの連絡が。
なぜ本日にという気もしたがきっとメーラー側?等にcacheがあるんだろう。
それはそうと対策としては、
apache2-ssl-certificateのscriptを解析して、同じ呪文でkeyとcertificateを再生成しただけ。
# openssl req -new -x509 -nodes -out ./hogehoge.pem -keyout ./hogehoge.pem
所詮自前局なんで、メーラーが厳格だとbrowser同様警告が出る。
ところで今迄気にしたことなかったが、.pemってkeyとcertificateを合体させてあるってことなんだね。