发新帖

配置邮件pops加密过程

[复制链接]
644 3 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  配置邮件pops加密过程:

  1、创建ca

  cd /etc/pki/ca

  openssl genrsa 2048 > pravite/cakey.pem

  openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem

  chmod 600 /pravite/cakey.pem

  2、给dovecot生成证书

  mkdir /etc/dovecot/ssl创建dovecot存放证书和密钥的目录

  cd !$进入该目录

  openssl genrsa 2048 > dovecot.key生成私钥

  openssl req -new -key dovecot.key -out dovecot.csr生成证书申请

  common name (eg, your name or your servers hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现ssl加密)

  chmod 600 dovecot.crt修改

  openssl ca -in dovecot.csr -out dovecot.key为保证私钥的安全,修改权限

  rm -rf dovecot.csr 删除证书请求

  dovecot要实现加密服务还需要使用ca的证书,拷贝ca的证书和放进 /etc/dovecot/ssl/

  cp /etc/pki/ca/cacert.pem ./

  3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl

  ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置

  ssl_key_file =/etc/dovecot/ssl/dovecot.key指明私钥的位置

  ssl_ca_file =/etc/dovecot/ssl/cacert.pem指明ca的证书的位置

  同时修改下面内容,修改dovecot所监听的协议,如下:

  protocols = imap imaps pop3 pop3s

  重新加载dovecot服务配置

  service dovecot reload

  4、测试

  mutt -f pops://@pop3.a.org

  若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。

精彩评论3

沙发
烂屎糊不上墙  新手上路  发表于 2014-7-29 19:15:44 | 只看该作者
大家顶啊,这么好的帖子,楼主辛苦了
3
懒汉在改变  正式会员  发表于 2014-7-30 01:45:43 | 只看该作者
看了楼主的帖子,不由得精神为之一
4
暗杀炎之使  正式会员  发表于 2014-7-30 09:24:07 | 只看该作者
好啊楼主,没想到啊,太好了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表