Linux(Postfix+Dovecot)
1015 ワード
Postfix+Dovecotを設定して暗号化メール通信を実現します.
1)サーバ秘密鍵の生成
2)証明書要求ファイルの生成
3)CAにCRTの署名を申請し、証明書ファイルと秘密鍵ファイルを指定ディレクトリにコピーする
4)postfixサービスサポートSSLの設定
5)dovecotサービスサポートSSLの設定
1)サーバ秘密鍵の生成
[root@mail ~]# cd /etc/pki/tls/private/
[root@mail private]# openssl genrsa 2048 > mail.key
[root@mail private]# chmod 600 mail.key
2)証明書要求ファイルの生成
[root@mail private]# openssl req -new -key mail.key > ~/mail.csr
3)CAにCRTの署名を申請し、証明書ファイルと秘密鍵ファイルを指定ディレクトリにコピーする
[root@mail ~]# cd /etc/pki/tls/
[root@mail tls]# ls -lh private/mail.key
-rw-------. 1 root root 1.7K 8 8 13:55 private/mail.key
[root@mail tls]# ls -lh certs/mail.crt
-rw-r--r--. 1 root root 4.6K 8 8 14:00 certs/mail.crt
4)postfixサービスサポートSSLの設定
[root@mail ~]# vim /etc/postfix/main.cf
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/pki/tls/private/mailsvr.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mailsvr.crt
5)dovecotサービスサポートSSLの設定
[root@mail ~]# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = yes
ssl_cert =