電子郵件又稱電子信箱����、電子郵政����,它是—種用電子手段提供信息交換的通信方式,是Internet應(yīng)用最廣的服務(wù)�����,通過網(wǎng)絡(luò)的電子郵件系統(tǒng),用戶可以用非常低廉的價格(不管發(fā)送到哪里�����,都只需負(fù)擔(dān)電話費和網(wǎng)費即可)����,以非常快速的方式(幾秒鐘之內(nèi)可以發(fā)送到世界上任何你指定的目的地)���,與世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)系�,這些電子郵件可以是文字�����、圖像��、聲音等各種方式���。同時,用戶可以得到大量免費的新聞��、專題郵件��,并實現(xiàn)輕松的信息搜索。
郵件也是我們經(jīng)常要用到的工具���,有時候我們可能會有一些文件不想讓別人看到��,那么我們就只有通過給他們加密設(shè)置成為專有才行�,現(xiàn)在就來看看關(guān)于配置郵件pops加密過程吧�����。
Ⅰ�����、創(chuàng)建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
Ⅱ����、給dovecot生成證書
mkdir /etc/dovecot/ssl 創(chuàng)建dovecot存放證書和密鑰的目錄
cd !$ 進(jìn)入該目錄
openssl genrsa 2048 > dovecot.key 生成私鑰
openssl req -new -key dovecot.key -out dovecot.csr 生成證書申請
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用戶的郵件發(fā)pop3.test.com這個服務(wù)器所在的域,才能實現(xiàn)SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 為保證私鑰的安全����,修改權(quán)限
rm -rf dovecot.csr 刪除證書請求
dovecot要實現(xiàn)加密服務(wù)還需要使用CA的證書,拷貝CA的證書和放進(jìn) /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
Ⅲ��、修改dovecot的配置文件/etc/dovecot.conf�����,讓其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明證書的位置
小編推薦閱讀
