今天打开thunderbird连接到VPS上的dovecot imaps邮件服务器，thunderbird报告说ssl证书过期了。原来是dovecot安装时候自带的证书有效期太短，今天到期了，该更新证书了。
网络上搜索到的大部分方法都是用openssl命令来创建ca和证书，这种方法比较麻烦，容易出错。
我用certtool工具又重新创建了一个ca和一个自认证的openssl证书。过程记录如下：
certtool这个工具包含在gnutls这个包里面，首先要在VPS上安装这个包，在Debian/Ubuntu VPS上运行

apt-get install gnutls-bin gnutls-doc

在CentOS VPS上需要运行：

yum install -y gnutls-utils

创建ca.info文件，内容如下：

cn = rashost
ca
cert_signing_key
expiration_days = 3650

创建CA：

certtool –generate-privkey > ca.key
certtool –generate-self-signed –load-privkey ca.key –template ca.info –outfile ca.cert
certtool -i –infile ca.cert

创建rashost.com.info文件，内容如下：

organization = rashost Inc.
cn = rashost.com
tls_www_server
encryption_key
signing_key
expiration_days = 3650

然后创建证书：

certtool –generate-privkey > rashost.com.key
certtool –generate-certificate –load-privkey rashost.com.key –load-ca-certificate ca.cert –load-ca-privkey ca.key –template rashost.com.info –outfile rashost.com.cert
certtool -i –infile rashost.com.cert

rashost.com.cert是证书文件，rashost.com.key是密钥文件，在dovecot的配置文件里使用这两个文件就可以了。

我的Thinkpad安装的操作系统是Ubuntu Linux 8.04桌面版。诺基亚的PC套件软件只能用在Windows操作系统下。我的手机和Thinkpad都有蓝牙。为了能在我的笔记本上使用诺基亚的PC套件通过蓝牙连接手机，只能在虚拟机里把蓝牙搞定。
我笔记本里安装的虚拟机软件是VMWare, 虚拟机操作系统是Windows XP。由于在VMWare的配置界面不能添加蓝牙设备，我误以为VMWare不能虚拟蓝牙，后来在国外的一个网站看到是支持的，具体步骤如下：

在Linux下关闭VMWare虚拟机软件
在Linux下按Fn F5一次或者两次，目的是关闭蓝牙。
启动VMWare虚拟机软件。
等虚拟机完全启动后，在Linux下开启蓝牙
虚拟机的Windows XP应该就会找到新硬件
在虚拟机里面安装Thinkpad的蓝牙驱动
安装PC套件即可

过程确实挺简单的！
另外在解决这个问题的时候看到有人说Qemu虚拟机软件支持蓝牙支持的很好，还没有用过Qemu，以后有机会在试试吧。Xen VPS由于不在桌面上使用，也不知道Xen VPS对蓝牙的支持怎么样。

在Linux VPS下产生的私钥文件putty是不认识的，putty只认识自己的ppk格式，要在这两种格式之间转换，需要PuTTYgen这个程序。
puttygen是putty的配套程序，putty的安装包和winscp的安装包都包含了这个程序，当然你也可以在 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 单独下载puttygen。
转换步骤：
运行puttygen

点击Conversions菜单项中的Import key
选择在Linux VPS下生成的id_rsa文件
在puttygen的界面上点击Save private key按钮就可以把私钥转换为ppk的格式了