postfix/dovecotで同じものを使う。
いつもわからなくなるので拡張子として日付をつけることにした。
postfix
/etc/postfix/master.cf
smtpd_tls_cert_file = /etc/postfix/tls/postfix.pem.251213
smtpd_tls_key_file = /etc/postfix/tls/postfix.key
dovecot
/etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/postfix/tls/postfix.pem.251213
ssl_key = </etc/postfix/tls/postfix.key
openssl.cnにSANを設定し、CAでの署名時にextensionsを指定すること。
(以前、テキストにextensionsのみを書いて指定してできたのだがうまくいかなかった)
openssl ca -in ./postfix.csr -keyfile ./private/cakey.pem -cert ./cacert.pem -out ./jesus.postfix.pem -extfile /etc/pki/tls/openssl.cnf -extensions v3_req