Dans toutes les recherches sur SSL, on parle de création de CERTIFICAT ssl et non de CLEFS.
Les quelques données que j’ai trouvées concernant la génération des clefs ne sont pas identiques.
Ma question est donc simple :
Quelle commande pour générer une clef SSL pour Postfix ?
Avec openssl tu peux générer des clés avec l’algorithme RSA, DSA, Diffie-Hellman, etc.
Si c’est ce que tu recherches.
Bonjour Ricardo,
en effet lorsque tu souhaites mettre en place SSL/TLS, il est question de clé privée et clé public. L’une dépend de l’autre. Ce qui sera chiffré avec la clé publique contenue dans le certificat, ne pourra être déchiffré qu’avec la clé privée associée.
Le certificat est un document électronique qui permet de lier une clé public à une identité (url web, mail etc…). Dans un certificat tu trouveras donc l’identité du site pour lequel il va être utilisé ainsi que la clé publique.
Pour créer cet ensemble (clé privée / certificat), tu peux utiliser Openssl. (Man req)
Tu as des exemples en bas de page de “man req”
Pour créer un certificat auto-signé, tu peux utiliser la commande suivante :
openssl req -newkey rsa:2048 -keyout cle_privee.pem -rand /dev/urandom
-nodes -out certificat.pem -days 1000 -x509
L’explication des différentes options est donnée dans la même page du man.
A savoir que tu peux également créer ta propre autorité de certification avec laquelle tu pourras ensuite générer (signer pour être plus précis) des certificats pour tes différents serveurs. Par exemple : web, messagerie, cloud etc…
En espérant répondre à ta question.
Bon courage 
@+
Merci à vous deux.
@looping92
Voilà ce que j’ai mais il exite mille exemples tous différents les uns des autres et c’est pour ça que je demandais précision sur la meilleure première commande.
openssl genrsa -out /etc/ssl/private/mail.votreserveur.net.key 4096
openssl req -new -x509 -key /etc/ssl/private/mail.votreserveur.net.key -out
Tu dis que ta commande fait les deux à la fois mais où est placée la clef, je ne vois pas de chemin.
EDIT :
À l’installation de Postfix/ dovecot, l’ensemble clef/certificat est en place mais je n’ai pas bien confiance et je préfère toujours le fait-main plutôt que l’automatique.
Dans ma commande
openssl req -newkey rsa:2048 -keyout cle_privee.pem -rand /dev/urandom -nodes -out certificat.pem -days 1000 -x509
la clé privée porte le nom cle_privee.pem et est donc stockée dans le répertoire dans lequel je me trouvais à l’exécution de la commande openssl. Il en est de même pour la clé publique/certificat (certificat.pem).
Ensuite libre à toi de placer cette clé où tu le souhaites. L’important est que l’application utilisatrice (postfix/dovecot dans ton cas) connaisse cet emplacement.
Important également, la clé privée doit uniquement avoir les droits en lecture pour le créateur ou utilisateur de la clé.
En effet, tu as raison dans la mesure ou ça n’est pas hyper complexe de générer ses propres clés, autant le faire sois-même 
Merci à toi.
Tu me confirmes donc qu’avec ta seule commande, la clef est générée, le certificat aussi et ce, dans le répertoire où la commande est envoyée.
Je suppose que je peux modifier le ‘2048’ par un “4096”, ce que je préfère.
Je ferai ça sitôt les problèmes que je rencontre avec Postfix règlés. Mais c’est une autre discussion qui va générer, elle, un autre fil, car il s’agit d’une installation peu classique.