Имя сервера не соответствует сертификату

[denverkurt]

На ubuntu server 9.10 был установлен postfix + dovecot с целью создать почтовый сервер с поддержкой SMTP, POP3, IMAP, SSL, TLS

При обычном соединении все работает нормально. а при попытке подключиться через безопасное подключение (TLS), 995 порт, The Bat выдает ошибку, цитирую журнал работы:

30.06.2010, 23:53:02: FETCH - Получение новой почты
 30.06.2010, 23:53:02: FETCH - Начинаю приветствие TLS
>30.06.2010, 23:53:02: FETCH - Свойства сертификата: FDB7171D5E208260, алгоритм: RSA (1024 бит), Действителен с: 10.03.2010 7:31:27, по: 07.03.2020 7:31:27, на хосты в кол-ве 1 шт.: denver-router.
>30.06.2010, 23:53:02: FETCH - Владелец: denver-router.
>30.06.2010, 23:53:02: FETCH - Этот сертификат выдан самим собой.
!30.06.2010, 23:53:02: FETCH - Приветствие TLS не завершено. Имя сервера  ("denvera.net") не соответствует сертификату.

Сертификаты генерировались командами:

Код: [Выделить]

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \
-keyout /etc/ssl/private/dovecot.pem

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \
-keyout /etc/ssl/private/postfix.pem
Изначально имя хоста было denver-router, затем переименован в denvera.net (изменен файл hostname)
Также поднят веб сервер с хостом denvera.net

В итоге вопрос: Как изменить имя домена в сертификатах? чтобы вместо denver-router было denvera.net

[AnrDaemon]

Сгенерировать новый сертификат.

[denverkurt]

в том то и дело, что когда генерирую новый сертификат используя вышеуказанные команды - владелец и хост остается прежним: denver-router

есть ли какой то параметр openssl для принудительного указания имени хоста?

[kobaltd]

Тебе нужно перегенерить сертификат ПОЛНОТЬЮ (т.е. - сгенерить ключ, сертификат, подписаный корневым и "ключь с паролем" )- а ты просто генеришь только "ключ с паролем" от старого сертификата, в котором указано старое имя хоста - вот ты и получаешь - не действительный сертификат