邮件pops加密技巧

1、创建CA

cd /etc/pki/CA
openssl genrsa 2048 > pravite/cakey.pem
openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem
chmod 600 /pravite/cakey.pem
 
2、给dovecot生成证书
       
mkdir /etc/dovecot/ssl  创建dovecot存放证书和密钥的目录
cd !contentnbsp;                  进入该目录
openssl genrsa 2048 > dovecot.key   生成私钥
openssl req -new -key dovecot.key -out dovecot.csr   生成证书申请
Common Name (eg, your name or your server's hostname) []:pop3.test.com （只有用户的邮件发pop3.test.com这个服务器所在的域，才能实现SSL加密）
chmod 600 dovecot.crt   修改
openssl ca -in dovecot.csr -out dovecot.key  为保证私钥的安全，修改权限
rm -rf dovecot.csr 删除证书请求
dovecot要实现加密服务还需要使用CA的证书，拷贝CA的证书和放进 /etc/dovecot/ssl/
cp /etc/pki/CA/cacert.pem ./

零度电脑知识网www.needc.com电脑知识学习网站。电脑知识学习QQ群：81158926 欢迎电脑爱好者加入。

3、修改dovecot的配置文件/etc/dovecot.conf，让其支持ssl

ssl_cert_file = /etc/dovecot/ssl/dovecot.crt 指明证书的位置
ssl_key_file =/etc/dovecot/ssl/dovecot.key  指明私钥的位置
ssl_ca_file =/etc/dovecot/ssl/cacert.pem  指明CA的证书的位置
同时修改下面内容，修改dovecot所监听的协议，如下：
protocols = imap imaps pop3 pop3s
重新加载dovecot服务配置
service dovecot reload
 
4、测试

mutt -f pops://gentoo@a.org@pop3.a.org 
若出现如下画面，询问你是否接受证书，则标明我们的加密已经生效了。