使用系統為RedHat ES4
方法一:
步驟: 1. 先建立好可收發信的mail server 停止smtp與dovecot 2.建立sendmail.pem cd /usr/share/ssl/certs 將原本有的sendmail.pem及dovecot.pem改名 (若有的話) make sendmail.pem 輸入資訊參考https做法 3. chmod 400 sendmail.pem
因為權限不對的話sendmail 不接受此檔
4. vi /etc/mail/sendmail.mc 把以下四行前面的del拿掉(注意define 之前不可有空白) define(`confCACERT_PATH',`/usr/share/ssl/certs') define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt') define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem') define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem') 5. cd /etc/mail make 此時加密的sendmail就建好了 chkconfig sendmail on service sendmail start
方法二:
1.更安全的做法是先以linux 充當Root CA(建置法參考Linux CA的建置 再來產生出憑證與private key 由於這個方法產生出來的private key 有密碼,但sendmail 不接受有密碼的private key 故下指令: cd /usr/share/ssl/misc openssl rsa -in private_key.pem -out private_key_ok.pem 將憑證與private key 合並: cat private_key_ok.pem >> newcerts.pem 2.將newcerts.pem複製到 /usr/share/ssl/certs/ 並改名sendmail.pem 3. 編輯方法如方法一的步驟三接下去做
----------------------------------------------------------------------------------------------
POP3S
1.參考smtp部分 將做出來的sendmail.pem 複製成dovecot.pem 放在 /usr/share/ssl/certs/之下 2. vi /etc/dovecot.conf 修改: ssl_cert_file = /usr/share/ssl/certs/dovecot.pem ssl_key_file = /usr/share/ssl/certs/dovecot.pem 及 protocols = imap imaps pop3 pop3s 如果打算不再用imap 及pop3 的話,就改成如下 protocols = imaps pop3s 存檔離開 3. chkconfig dovecot on service dovecot restart 即完成
全站熱搜
留言列表
