Генерируем

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem

Установка SSL сертификата сводится к нескольким шагам:

1. Поместите файл сертификата в директорию /etc/ssl/certs/, а файл ключа в /etc/ssl/private
2. Укажите в файле настроек ssl для dovecot эти параметры. Обычно файл располагается в /etc/dovecot/conf.d/10-ssl.conf

ssl = yes
# Владелец и группа файла root:root, права доступа 0444
ssl_cert = </etc/ssl/certs/dovecot.pem
# Владелец и группа файла root:root, права доступа - 0400
ssl_key = </etc/ssl/private/dovecot.pem

Обратите внимание на то, что Dovecot не следует давать права доступа на запись

Так же можно указать  сертификат и ключ, которые находятся в одном файле

Владелец и группа файла root:root, права доступа – 0400

ssl_cert = </etc/ssl/dovecot.pem
ssl_key = </etc/ssl/dovecot.pem

Если ssl-сертификат использует пароль, то пригодится параметр

ssl_key_password = secret

указывающий пароль.  Иначе Dovecot будет запрашивать пароль при каждом своем запуске.

Проверяем и перезапускаем

# doveconf -n
# service dovecot restart