配置邮件pops加密过程

　　配置邮件pops加密过程：

　　1、创建ca

　　cd /etc/pki/ca

　　openssl genrsa 2048 > pravite/cakey.pem

　　openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem

　　chmod 600 /pravite/cakey.pem

　　2、给dovecot生成证书

　　mkdir /etc/dovecot/ssl创建dovecot存放证书和密钥的目录

　　cd ！$进入该目录

　　openssl genrsa 2048 > dovecot.key生成私钥

　　openssl req -new -key dovecot.key -out dovecot.csr生成证书申请

　　common name （eg， your name or your servers hostname） []：pop3.test.com （只有用户的邮件发pop3.test.com这个服务器所在的域，才能实现ssl加密）

　　chmod 600 dovecot.crt修改

　　openssl ca -in dovecot.csr -out dovecot.key为保证私钥的安全，修改权限

　　rm -rf dovecot.csr 删除证书请求

　　dovecot要实现加密服务还需要使用ca的证书，拷贝ca的证书和放进 /etc/dovecot/ssl/

　　cp /etc/pki/ca/cacert.pem ./

　　3、修改dovecot的配置文件/etc/dovecot.conf，让其支持ssl

　　ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置

　　ssl_key_file =/etc/dovecot/ssl/dovecot.key指明私钥的位置

　　ssl_ca_file =/etc/dovecot/ssl/cacert.pem指明ca的证书的位置

　　同时修改下面内容，修改dovecot所监听的协议，如下：

　　protocols = imap imaps pop3 pop3s

　　重新加载dovecot服务配置

　　service dovecot reload

　　4、测试

　　mutt -f pops：//@pop3.a.org

　　若出现如下画面，询问你是否接受证书，则标明我们的加密已经生效了。

大家顶啊，这么好的帖子，楼主辛苦了

看了楼主的帖子,不由得精神为之一

好啊楼主，没想到啊，太好了