Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:dovecot-ssl

Todo: DH-Parameter einbinden

Vorraussetzungen

SSL / TLS für Dovecot

Server-Zertifikat für verschlüsselte Verbindungen

Wie in ssl beschrieben Server-Zertifikat bauen

openSuSE 12.1

cd /etc/ssl
cp /root/server-ssl/servercert.pem certs/
cp /root/server-ssl/serverkey.pem  private/
cp /home/ca/ca.*/cacert.pem  certs/
chmod 640 private/serverkey.pem
#chgrp ssl private/serverkey.pem

Dovecot konfigurieren

/etc/dovecot/conf.d/10-ssl.conf : ( openSuSE 12.1 )

ssl = yes

ssl_cert = </etc/ssl/certs/servercert.pem
ssl_key = </etc/ssl/private/serverkey.pem

testen

nc localhost 143

..

* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
openssl s_client -starttls imap -CAfile /etc/ssl/certs/cacert.pem -connect localhost:143
lpi2/dovecot-ssl.txt · Zuletzt geändert: 2015/05/21 09:41 (Externe Bearbeitung)