电子邮件又称电子信箱、电子邮政,它是—种用电子手段提供信息交换的通信方式,是Internet应用最广的服务,通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地),与世界上任何一个角落的网络用户联系,这些电子邮件可以是文字、图像、声音等各种方式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。
邮件也是我们经常要用到的工具,有时候我们可能会有一些文件不想让别人看到,那么我们就只有通过给他们加密设置成为专有才行,现在就来看看关于配置邮件pops加密过程吧。
Ⅰ、创建CA
cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
Ⅱ、给dovecot生成证书
mkdir /etc/dovecot/ssl 创建dovecot存放证书和密钥的目录
cd !$ 进入该目录
openssl genrsa 2048 > dovecot.key 生成私钥
openssl req -new -key dovecot.key -out dovecot.csr 生成证书申请
Common Name (eg, your name or your server's hostname) []:pop3.test.com (只有用户的邮件发pop3.test.com这个服务器所在的域,才能实现SSL加密)
chmod 600 dovecot.crt 修改
openssl ca -in dovecot.csr -out dovecot.key 为保证私钥的安全,修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用CA的证书,拷贝CA的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./
Ⅲ、修改dovecot的配置文件/etc/dovecot.conf,让其支持ssl
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
小编推荐阅读
