[登录] [注册]
网站首页 >> 电脑知识 >> 入门知识 >> 文章内容

配置邮件pops加密过程

[日期:2011-08-24]   来源:碧波荡漾网  作者:碧波荡漾网   [字体: ]
        配置邮件pops加密过程:      
 
        1、创建CA
        cd /etc/pki/CA
        openssl genrsa 2048 > pravite/cakey.pem
        openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
        chmod 600 /pravite/cakey.pem
 
        2、给dovecot生成证书
        mkdir /etc/dovecot/ssl  创建dovecot存放证书和密钥的目录
        cd !$                   进入该目录
        openssl genrsa 2048 > dovecot.key   生成私钥
        openssl req -new -key dovecot.key -out dovecot.csr   生成证书申请
        Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现SSL加密
        chmod 600 dovecot.crt   修改
        openssl ca -in dovecot.csr -out dovecot.key  为保证私钥的安全,修改权限
        rm -rf dovecot.csr 删除证书请求
        dovecot要实现加密服务还需要使用CA的证书,拷贝CA的证书和放进 /etc/dovecot/ssl/
        cp /etc/pki/CA/cacert.pem ./
 
        3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
        ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
        ssl_key_file =/etc/dovecot/ssl/dovecot.key  指明私钥的位置
        ssl_ca_file =/etc/dovecot/ssl/cacert.pem  指明CA的证书的位置
        同时修改下面内容,修改dovecot所监听的协议,如下: 
        protocols = imap imaps pop3 pop3s
        重新加载dovecot服务配置
        service dovecot reload 
 
        4、测试
        mutt -f pops://gentoo@a.org@pop3.a.org  
        若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。

点击浏览下一页

 

相关文章
相关评论