Изпечатай

[wiki]

Нещо, което отдавна се канех да направя: IMAP и POP3 сървър с поддръжка на SSL

Имам отдалечени потребители, които трябва да могат да си вземат пощата от локалния пощенски сървър. Добре е (препоръчително, задължително) това да става с някакво криптиране на данните. И така:

Взимате си например един Cyrus IMAP, инсталирате го и го конфигурирате така както е указано в документацията към него, настройвате клиента да работи с SSL (порт 993) и то си тръгва. Ако ползвате MS OE обаче, при всяка първа връзка със сървъра ще виждате съобщение от рода: "Този сървър работи със сертификат, чиято достоверност не мога да проверя. Да продължа ли връзката си с него?". Казвате му "Да" и всичко си е ОК. Ако трябва обаче това да го обясните на шефа си, той ВЕРОЯТНО ще каже: "А не може ли това съобщение да не излиза?" и ще Е ПРАВ! За да не излиза, направете следното: вместо да изпълните

openssl req -new -x509 -nodes -out /var/imap/server.pem -keyout /var/imap/server.pem -days 365

направете

openssl req -new -x509 -nodes -out /var/imap/server-cert.pem -keyout /var/imap/server-key.pem -days 365

Така сертификатът и частният ключ ще са отделени в различни файлове. Променяте imapd.conf така, че сървъра да заработи с новите сертификат и ключ и пробвате. Трябва отново да работи и отново да видите съобщението на MS OE. Правите

openssl x509 -in /var/imap/server-cert.pem - outform DER -out ~/ca.der

Пращате едно писмо с прикачен получения файл ca.der на клиентите си, те си го отварят в MS OE, цъкат два пъти върху прикачения файл, след това цъкат върху "Install certificate" и върху появилите се няколко бутона ОК и готово.

Забележки: 1. Така генерирания сертификат важи една година. Ако искате да важи 10 години -days 365 променете на -days 3650. 2. При генерирането на сертификата за "Common Name (eg, YOUR name) []: " задайте името на хоста така, както е в настройките за IMAP сървър в MS OE. Иначе MS OE ще ви казва, че сертификатът е за сървър с име йййй, а не за сървър с име <името на сървъра> и пак ще пита дали да продължи. 3. Ако работите точно с Cyrus IMAP ще имате и работещ РОР3 сървър с поддръжка на SSL (порт 995).

За да редактирате този текст влезте с име wiki и парола wiki
laskov

[laskov]

Моля администраторите да променят името на темата на "IMAP и POP3 сървър с поддръжка на SSL"
Благодаря!

[laskov]

Написах го и в wiki-то. Но ... май този начин тук ми се вижда по-лесен и достъпен ?  '> Черпя по бира първите трима, които открият къде е  '> , но без да ползват "Последни промени".