Im grammm-setup Script wird das selbstsignierte Zertifikat mit dieser Zeile generiert:
openssl req -x509 -new -nodes -out "${SSL_BUNDLE_T}" -keyout "${SSL_KEY_T}" -subj "/CN=${FQDN}" -addext "subjectAltName = DNS:${FQDN}, DNS:autodiscover.${DOMAIN}"
Dabei sind die Variablen vorher entsprechend auf die Werte zu setzen (hier als Beispiel):
export FQDN=mail.domain.tld
export DOMAIN=domain.tld
export SSL_BUNDLE_T=/etc/grammm/ssl/server-bundle.pem
export SSL_KEY_T=/etc/grammm/ssl/server.key
Dementsprechend ist in dem Befehl mit openssl
noch die Gültigkeitsdauer zu ergänzen, mit -days 365
- dann sollte das Zertifikat wie bei der Installlation generiert werden. Danach noch die Dienste neu starten (http, imap, pop3, smtp, nginx, postfix) um das neue Zertifikat zu laden.