邮件服务的SSL加密
2011-08-23 19:13
176 查看
邮件服务的SSL加密
配置邮件pops加密过程:
1、创建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
2、给dovecot生成证书
mkdir /etc/dovecot/ssl 创建dovecot存放证书和密钥的目录
cd !$ 进入该目录
openssl genrsa 2048 > dovecot.key 生成私钥
openssl req -new -key dovecot.key -out dovecot.csr 生成证书申请
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用CA的证书,拷贝CA的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key 指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem 指明CA的证书的位置
同时修改下面内容,修改dovecot所监听的协议,如下:
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
4、测试
mutt -f pops://gentoo@a.org@pop3.a.org
若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。
本文出自 “redhat” 博客,请务必保留此出处http://aceruser.blog.51cto.com/2772529/647251
配置邮件pops加密过程:
1、创建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
2、给dovecot生成证书
mkdir /etc/dovecot/ssl 创建dovecot存放证书和密钥的目录
cd !$ 进入该目录
openssl genrsa 2048 > dovecot.key 生成私钥
openssl req -new -key dovecot.key -out dovecot.csr 生成证书申请
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用CA的证书,拷贝CA的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key 指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem 指明CA的证书的位置
同时修改下面内容,修改dovecot所监听的协议,如下:
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
4、测试
mutt -f pops://gentoo@a.org@pop3.a.org
若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。
本文出自 “redhat” 博客,请务必保留此出处http://aceruser.blog.51cto.com/2772529/647251
相关文章推荐
- 邮件服务的SSL加密
- Liunx 部署邮件TLS/SSL加密通信服务
- CentOS邮件服务器搭建系列——用 SSL 对邮件加密的支持
- JAVA MAIL 发送邮件(SSL加密方式,TSL加密方式)
- .net 利用ssl加密,密码验证smtp发送邮件
- 使用JavaMail发送邮件,并使用465端口开启ssl加密传输,保证邮件安全
- .NET 针对465加密端口 加密协议SSL(Implicit SSL)进行的邮件发送
- 用 SSL 对邮件加密的支持
- [C# | WinCE | Solution] 在 WinCE 上访问 SSL 加密后的 WCF SOAP 服务接口出现“未能与远程服务器建立信任关系”
- Linux下FTP服务与虚拟用户及SSL加密
- 使用qq邮箱的smpt服务发送邮件一定要记得用ssl
- Ftp设置 Serv-U 打造SSL安全加密的FTP服务
- JavaMail实现收发邮件(五)使用SSL实现加密传输
- 远程桌面终端服务加密SSL
- SECURITY 03: 邮件服务TLS/SSL 、 总结和答疑 、 CA数字证书服务
- javamail SSL加密发送邮件
- 在windows 2003下利用证书服务实现邮件加密与签名
- JavaMail使用465端口发送SSL加密邮件
- 终端服务加密SSL终极教程
- 用SSL对邮件加密的支持