明輝手游網(wǎng):m.79things.com

本站App下載  |  

首頁(yè) > 電腦資訊 > 電腦知識(shí)

設(shè)置郵件pops加密過(guò)程

作者:佚名   來(lái)源:本站   時(shí)間:2018-03-29  點(diǎn)擊:114次

        配置郵件pops加密過(guò)程:      
 
        1、創(chuàng)建CA
        cd /etc/pki/CA
        openssl genrsa 2048 > pravite/cakey.pem
        openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
        chmod 600 /pravite/cakey.pem
 
        2、給dovecot生成證書(shū)
        mkdir /etc/dovecot/ssl  創(chuàng)建dovecot存放證書(shū)和密鑰的目錄
        cd !$                   進(jìn)入該目錄
        openssl genrsa 2048 > dovecot.key   生成私鑰
        openssl req -new -key dovecot.key -out dovecot.csr   生成證書(shū)申請(qǐng)
        Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用戶(hù)的郵件發(fā)pop3.test.com這個(gè)服務(wù)器所在的域,才能實(shí)現(xiàn)SSL加密
        chmod 600 dovecot.crt   修改
        openssl ca -in dovecot.csr -out dovecot.key  為保證私鑰的安全,修改權(quán)限
        rm -rf dovecot.csr 刪除證書(shū)請(qǐng)求
        dovecot要實(shí)現(xiàn)加密服務(wù)還需要使用CA的證書(shū),拷貝CA的證書(shū)和放進(jìn) /etc/dovecot/ssl/
        cp /etc/pki/CA/cacert.pem ./
 
        3、修改dovecot的配置文件/etc/dovecot.conf,讓其支持ssl
        ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明證書(shū)的位置
        ssl_key_file =/etc/dovecot/ssl/dovecot.key  指明私鑰的位置
        ssl_ca_file =/etc/dovecot/ssl/cacert.pem  指明CA的證書(shū)的位置
        同時(shí)修改下面內(nèi)容,修改dovecot所監(jiān)聽(tīng)的協(xié)議,如下: 
        protocols = imap imaps pop3 pop3s
        重新加載dovecot服務(wù)配置
        service dovecot reload 
 
        4、測(cè)試
        mutt -f pops://gentoo@a.org@pop3.a.org  
        若出現(xiàn)如下畫(huà)面,詢(xún)問(wèn)你是否接受證書(shū),則標(biāo)明我們的加密已經(jīng)生效了。

 

推薦游戲

換一換