Benutzer-Werkzeuge
fortgeschrittene:dovecot-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:dovecot-ssl [2015/05/21 09:41] ingo_wichmann |
fortgeschrittene:dovecot-ssl [2024/08/10 10:50] (aktuell) ingo_wichmann [Server-Zertifikat für verschlüsselte Verbindungen] |
||
|---|---|---|---|
| Zeile 9: | Zeile 9: | ||
| ====== SSL / TLS für Dovecot ====== | ====== SSL / TLS für Dovecot ====== | ||
| ===== Server-Zertifikat für verschlüsselte Verbindungen ===== | ===== Server-Zertifikat für verschlüsselte Verbindungen ===== | ||
| - | Wie in [[ssl]] beschrieben Server-Zertifikat bauen | + | Wie in [[ssl]] oder [[dehydrated]] beschrieben Server-Zertifikat bauen |
| === openSuSE 12.1 === | === openSuSE 12.1 === | ||
| Zeile 21: | Zeile 21: | ||
| ==== Dovecot konfigurieren ==== | ==== Dovecot konfigurieren ==== | ||
| - | ''/etc/dovecot/conf.d/10-ssl.conf'' : ( openSuSE 12.1 ) | + | ausführlich: |
| - | <file> | + | https://ssl-config.mozilla.org/#server=dovecot&config=intermediate |
| - | ssl = yes | + | |
| + | vereinfacht: | ||
| + | <file txt /etc/dovecot/local.conf> | ||
| + | ssl = required | ||
| ssl_cert = </etc/ssl/certs/servercert.pem | ssl_cert = </etc/ssl/certs/servercert.pem | ||
| ssl_key = </etc/ssl/private/serverkey.pem | ssl_key = </etc/ssl/private/serverkey.pem | ||
| </file> | </file> | ||
| + | doveconf ssl_cert | ||
| + | doveconf ssl_key | ||
| + | systemctl reload dovecot.service | ||
| ==== testen === | ==== testen === | ||
| - | nc localhost 143 | + | === curl === |
| + | curl -v --ssl-reqd --url imaps://server.example.com:993 --user user1@server.example.com | ||
| + | === nc === | ||
| + | nc server.example.com 143 | ||
| .. | .. | ||
| <file> | <file> | ||
| * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. | * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. | ||
| </file> | </file> | ||
| - | openssl s_client -starttls imap -CAfile /etc/ssl/certs/cacert.pem -connect localhost:143 | + | === testssl === |
| + | testssl server.example.com:993 | ||
| + | testssl --starttls=imap server.example.com:143 | ||
| + | |||
| + | === openssl === | ||
| + | openssl s_client -starttls imap -CAfile /etc/ssl/certs/cacert.pem -connect server.example.com:143 | ||
fortgeschrittene/dovecot-ssl.1432201294.txt.gz · Zuletzt geändert: 2015/05/21 09:41 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
