吉林大学北国之春BBS
标题:
配置邮件pops加密过程
[打印本页]
作者:
秦锡岭画廊
时间:
2014-7-29 10:31
标题:
配置邮件pops加密过程
配置邮件pops加密过程:
1、创建ca
cd /etc/pki/ca
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
2、给dovecot生成证书
mkdir /etc/dovecot/ssl创建dovecot存放证书和密钥的目录
cd !$进入该目录
openssl genrsa 2048 > dovecot.key生成私钥
openssl req -new -key dovecot.key -out dovecot.csr生成证书申请
common name (eg, your name or your servers hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现ssl加密)
chmod 600 dovecot.crt修改
openssl ca -in dovecot.csr -out dovecot.key为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用ca的证书,拷贝ca的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/ca/cacert.pem ./
3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem指明ca的证书的位置
同时修改下面内容,修改dovecot所监听的协议,如下:
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
4、测试
mutt -f pops://@pop3.a.org
若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。
作者:
烂屎糊不上墙
时间:
2014-7-29 19:15
大家顶啊,这么好的帖子,楼主辛苦了
作者:
懒汉在改变
时间:
2014-7-30 01:45
看了楼主的帖子,不由得精神为之一
作者:
暗杀炎之使
时间:
2014-7-30 09:24
好啊楼主,没想到啊,太好了
欢迎光临 吉林大学北国之春BBS (http://jluol.com/)
Powered by Discuz! X3.4