Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: postfix-dovecot-imapd dovecot-imapd postfix-dovecot-sasl dovecot-ssl apache-ssl apache-virtual-hosts
fortgeschrittene:dovecot-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
fortgeschrittene:dovecot-ssl [2012/03/22 09:30]
ingo_wichmann [Dovecot konfigurieren] 		fortgeschrittene:dovecot-ssl [2024/08/10 10:50] (aktuell)
ingo_wichmann [Server-Zertifikat für verschlüsselte Verbindungen]
Zeile 1: Zeile 1:
 +Todo: DH-Parameter einbinden
 +
 ====== Vorraussetzungen ====== ​ ====== Vorraussetzungen ====== ​
-  * Einfache [[dovecot]] Installation+  * Einfache [[dovecot-imapd]] Installation
   * [[ssl]] Zertifikat erzeugt ​   * [[ssl]] Zertifikat erzeugt ​
   * Korrektes [[bind|DNS]]   * Korrektes [[bind|DNS]]
Zeile 7: Zeile 9:
 ====== SSL / TLS für Dovecot ====== ====== SSL / TLS für Dovecot ======
 ===== Server-Zertifikat für verschlüsselte Verbindungen ===== ===== Server-Zertifikat für verschlüsselte Verbindungen =====
-Wie in [[ssl]] beschrieben Server-Zertifikat bauen+Wie in [[ssl]] oder [[dehydrated]] beschrieben Server-Zertifikat bauen
  
 === openSuSE 12.1 === === openSuSE 12.1 ===
Zeile 13: Zeile 15:
   cp /​root/​server-ssl/​servercert.pem certs/   cp /​root/​server-ssl/​servercert.pem certs/
   cp /​root/​server-ssl/​serverkey.pem ​ private/   cp /​root/​server-ssl/​serverkey.pem ​ private/
-  cp /home/nutzer31/​ca.*/​cacert.pem ​ certs/+  cp /home/ca/​ca.*/​cacert.pem ​ certs/
  
   chmod 640 private/​serverkey.pem   chmod 640 private/​serverkey.pem
Zeile 19: Zeile 21:
  
 ==== Dovecot konfigurieren ==== ==== Dovecot konfigurieren ====
-''​/etc/dovecot/​conf.d/​10-ssl.conf''​ : ( openSuSE 12.1 ) +ausführlich:​ 
-<​file>​ +https://ssl-config.mozilla.org/#​server=dovecot&​config=intermediate 
-ssl = yes+ 
 +vereinfacht:​ 
 +<​file ​txt /​etc/​dovecot/​local.conf
 +ssl = required
  
 ssl_cert = </​etc/​ssl/​certs/​servercert.pem ssl_cert = </​etc/​ssl/​certs/​servercert.pem
 ssl_key = </​etc/​ssl/​private/​serverkey.pem ssl_key = </​etc/​ssl/​private/​serverkey.pem
 </​file>​ </​file>​
 +  doveconf ssl_cert
 +  doveconf ssl_key
 +  systemctl reload dovecot.service
  
 ==== testen === ==== testen ===
-  ​nc localhost ​143+=== curl === 
 +  curl -v --ssl-reqd --url imaps://​server.example.com:​993 --user user1@server.example.com 
 +=== nc === 
 +  nc server.example.com ​143
 .. ..
 <​file>​ <​file>​
 * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
 </​file>​ </​file>​
-  ​openssl s_client -starttls imap -CAfile /​etc/​ssl/​certs/​cacert.pem -connect ​localhost:143+=== testssl === 
 +  testssl server.example.com:​993 
 +  testssl --starttls=imap server.example.com:​143 
 + 
 +=== openssl === 
 +  ​openssl s_client -starttls imap -CAfile /​etc/​ssl/​certs/​cacert.pem -connect ​server.example.com:143
  
  
fortgeschrittene/dovecot-ssl.1332408601.txt.gz · Zuletzt geändert: 2012/03/22 09:30 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki