邮件服务的SSL加密

 

配置邮件pops加密过程:      

1、创建CA

      cd /etc/pki/CA

      openssl genrsa 2048 > pravite/cakey.pem

      openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem

      chmod 600 /pravite/cakey.pem

2、给dovecot生成证书

      mkdir /etc/dovecot/ssl  创建dovecot存放证书和密钥的目录

      cd !$                   进入该目录

      openssl genrsa 2048 > dovecot.key   生成私钥

      openssl req -new -key dovecot.key -out dovecot.csr   生成证书申请

      Common Name (eg, your name or your server's hostname) []:pop3.test.com （只有用户的邮件发pop3.test.com这个服务器所在的域，才能实现SSL加密）

      chmod 600 dovecot.crt   修改

      openssl ca -in dovecot.csr -out dovecot.key  为保证私钥的安全，修改权限

      rm -rf dovecot.csr 删除证书请求

   dovecot要实现加密服务还需要使用CA的证书，拷贝CA的证书和放进 /etc/dovecot/ssl/

      cp /etc/pki/CA/cacert.pem ./

3、修改dovecot的配置文件/etc/dovecot.conf，让其支持ssl

      ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置

      ssl_key_file =/etc/dovecot/ssl/dovecot.key  指明私钥的位置

      ssl_ca_file =/etc/dovecot/ssl/cacert.pem  指明CA的证书的位置

   同时修改下面内容，修改dovecot所监听的协议，如下： 

      protocols = imap imaps pop3 pop3s

   重新加载dovecot服务配置

      service dovecot reload 

4、测试

      mutt -f pops://gentoo@a.org@pop3.a.org  

      若出现如下画面，询问你是否接受证书，则标明我们的加密已经生效了。

 

 

 

 

 

本文出自 “redhat” 博客，请务必保留此出处http://aceruser.blog.51cto.com/2772529/647251