配置邮件pops加密过程:
1、创建ca
cd /etc/pki/ca
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
2、给dovecot生成证书
mkdir /etc/dovecot/ssl创建dovecot存放证书和密钥的目录
cd !$进入该目录
openssl genrsa 2048 > dovecot.key生成私钥
openssl req -new -key dovecot.key -out dovecot.csr生成证书申请
common name (eg, your name or your servers hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现ssl加密)
chmod 600 dovecot.crt修改
openssl ca -in dovecot.csr -out dovecot.key为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用ca的证书,拷贝ca的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/ca/cacert.pem ./
3、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem指明ca的证书的位置
同时修改下面内容,修改dovecot所监听的协议,如下:
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
4、测试
mutt -f pops://@pop3.a.org
若出现如下画面,询问你是否接受证书,则标明我们的加密已经生效了。
