Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:dovecot-ssl [2022/05/22 20:57]
ingo_wichmann [Dovecot konfigurieren]
+++ fortgeschrittene:dovecot-ssl [2024/08/10 10:50] (aktuell)
ingo_wichmann [Server-Zertifikat für verschlüsselte Verbindungen]
@@ Zeile 9: / Zeile 9: @@
 ====== SSL / TLS für Dovecot ======
 ===== Server-Zertifikat für verschlüsselte Verbindungen =====
-Wie in [[ssl]] beschrieben Server-Zertifikat bauen
+Wie in [[ssl]] oder [[dehydrated]] beschrieben Server-Zertifikat bauen
 === openSuSE 12.1 ===
@@ Zeile 21: / Zeile 21: @@
 ==== Dovecot konfigurieren ====
-https://ssl-config.mozilla.org/#server=dovecot&version=2.3.9&config=intermediate&openssl=1.1.1k&guideline=5.6
+ausführlich:
+https://ssl-config.mozilla.org/#server=dovecot&config=intermediate
-''/etc/dovecot/conf.d/10-ssl.conf'' : ( openSuSE 12.1 )
+vereinfacht:
-<file>
+<file txt /etc/dovecot/local.conf>
-ssl = yes
+ssl = required
 ssl_cert = </etc/ssl/certs/servercert.pem
 ssl_key = </etc/ssl/private/serverkey.pem
 </file>
+  doveconf ssl_cert
+  doveconf ssl_key
+  systemctl reload dovecot.service
 ==== testen ===
-  nc localhost 143
+=== curl ===
+  curl -v --ssl-reqd --url imaps://server.example.com:993 --user user1@server.example.com
+=== nc ===
+  nc server.example.com 143
 ..
 <file>
 * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
 </file>
-  openssl s_client -starttls imap -CAfile /etc/ssl/certs/cacert.pem -connect localhost:143
+=== testssl ===
+  testssl server.example.com:993
+  testssl --starttls=imap server.example.com:143
+=== openssl ===
+  openssl s_client -starttls imap -CAfile /etc/ssl/certs/cacert.pem -connect server.example.com:143

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge