Benutzer-Werkzeuge
lpi2:dovecot-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| — |
lpi2:dovecot-ssl [2015/05/21 09:41] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | Todo: DH-Parameter einbinden | ||
| + | |||
| + | ====== Vorraussetzungen ====== | ||
| + | * Einfache [[dovecot-imapd]] Installation | ||
| + | * [[ssl]] Zertifikat erzeugt | ||
| + | * Korrektes [[bind|DNS]] | ||
| + | * Korrekte [[zeitserver|Uhrzeiten]] auf allen Rechnern | ||
| + | |||
| + | ====== SSL / TLS für Dovecot ====== | ||
| + | ===== Server-Zertifikat für verschlüsselte Verbindungen ===== | ||
| + | Wie in [[ssl]] beschrieben Server-Zertifikat bauen | ||
| + | |||
| + | === openSuSE 12.1 === | ||
| + | cd /etc/ssl | ||
| + | cp /root/server-ssl/servercert.pem certs/ | ||
| + | cp /root/server-ssl/serverkey.pem private/ | ||
| + | cp /home/ca/ca.*/cacert.pem certs/ | ||
| + | |||
| + | chmod 640 private/serverkey.pem | ||
| + | #chgrp ssl private/serverkey.pem | ||
| + | |||
| + | ==== Dovecot konfigurieren ==== | ||
| + | ''/etc/dovecot/conf.d/10-ssl.conf'' : ( openSuSE 12.1 ) | ||
| + | <file> | ||
| + | ssl = yes | ||
| + | |||
| + | ssl_cert = </etc/ssl/certs/servercert.pem | ||
| + | ssl_key = </etc/ssl/private/serverkey.pem | ||
| + | </file> | ||
| + | |||
| + | ==== testen === | ||
| + | nc localhost 143 | ||
| + | .. | ||
| + | <file> | ||
| + | * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. | ||
| + | </file> | ||
| + | openssl s_client -starttls imap -CAfile /etc/ssl/certs/cacert.pem -connect localhost:143 | ||
| + | |||
lpi2/dovecot-ssl.txt · Zuletzt geändert: 2015/05/21 09:41 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
