informatique:smtpd-mise-a-jour-certificat

Mise à jour du certificat pour SMTPD

Postfix update certificate

On part du principe que :

  • le nom de domaine d'envoi des mails est smtp.monserveur.fr
  • le certificat de votre nom de domaine est géré par Let's Encrypt et est opérationnel
  • le renouvellement automatique opéré par Certbot utilise le protocole ACME et est opérationnel.

L'objectif est de copier le certificat et la clé du domaine pour postfix de manière automatique et régulière.

1. Se connecter sur le serveur avec le compte root

2. Créer le fichier /root/scripts/update_smtpd_certificat.sh 

nano /root/scripts/update_smtpd_certificat.sh

avec le contenu suivant

update_smtpd_certificat.sh
#!/bin/bash
# mettre à jour le certificat pour smtpd
cp /etc/letsencrypt/live/smtp.monserveur.fr/cert.pem /etc/postfix/smtpd.cert
cp /etc/letsencrypt/live/smtp.monserveur.fr/privkey.pem /etc/postfix/smtpd.key

Attention, il se peut que le fichier /etc/postfix/smtpd.cert soit un alias vers /usr/local/ispconfig/interface/ssl/ispserver.crt dans le cadre de l'utilisation d'ISP Config

Le script écrasera systématiquement les fichiers cibles dans le dossier /etc/postfix

3. Rendre exécutable le script 

chown +x /root/scripts/update_smtpd_certificat.sh

4. Programmer le script avec crontab 

crontab -e
0 0 * * * /root/scripts/update_smtpd_certificat.sh 2>&1

5. Vérifier le certificat 

openssl x509 -text -in /etc/postfix/smtpd.cert
  • informatique/smtpd-mise-a-jour-certificat.txt
  • Dernière modification : 2022/07/23 10:04
  • de Cédric ABONNEL