邮件服务的SSL加密
来源:互联网 发布:淘宝统计数据 编辑:程序博客网 时间:2024/05/21 14:46
配置邮件pops加密过程:
1、创建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
2、给dovecot生成证书
mkdir /etc/dovecot/ssl 创建dovecot存放证书和密钥的目录
cd !$ 进入该目录
openssl genrsa 2048 > dovecot.key 生成私钥
openssl req -new -key dovecot.key -out dovecot.csr 生成证书申请
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用CA的证书,拷贝CA的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key 指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem 指明CA的证书的位置
同时修改下面内容,修改dovecot所监听的协议,如下:
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
4、测试
mutt -f pops://gentoo@a.org@pop3.a.org
若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。
本文出自 “redhat” 博客,请务必保留此出处http://aceruser.blog.51cto.com/2772529/647251
- 邮件服务的SSL加密
- 用 SSL 对邮件加密的支持
- .NET 针对465加密端口 加密协议SSL(Implicit SSL)进行的邮件发送
- javamail SSL加密发送邮件
- ssl加密的方法
- ssl加密的方法
- ssl加密的方法
- 邮件的加密发送
- 配置邮件客户端(无SSL/TLS加密)
- Apache的SSL/TLS加密
- apache的ssl加密传输
- libevent的ssl加密功能
- linux的邮件服务
- springboot的邮件服务
- ssl加密
- SSL加密
- JMail的SSL以及非SSL发送邮件
- SSL 加密在Jrun上的配置
- hdu 2292 Minimum Heap
- ios线程监听者模式
- 这句话还真有点意思
- 关于DTD
- 并查集实现(C语言)
- 邮件服务的SSL加密
- eclipse 环境下 FreeMarker 编辑器插件
- navigationController 之间传输数据
- Java基础—异常处理
- googleMap API使用
- Visual C++中回调函数使用的变身大法
- 最全最多的黑客教程资料
- 广播和多播(组播)
- 方程软件的工作流优势化