pop3 a imap pres SSL - vytvoreni klicu
Petr Simek
psimek na jcu.cz
Úterý Březen 26 09:11:47 CET 2002
On Tue, 26 Mar 2002, Mošnička Roman wrote:
> Dobry den,
>
> jako pop3 a imap server pouzivam imap-2000c-117. Protoze, potrebuji ke sve poste pristupovat i z internetu (sluzby pop3 zatim jsou
> spusteny pouze pro uzivatele ve vnitrni siti) rad bych pouzil pop3 a imap over SSL. ( budou sluzby pop3 a imap dostatecne bezpecne,
> kdyz pouziji protokol ssl ?)
snad jo :-)
> Tak, co bych ale potreboval poradit ? V dokumentaci imapu se pise:
> NOTE: We can NOT provide you with support in obtaining certificates. If you
> need help in doing this, try the contacts mentioned in the OpenSSL README.
myslim ze is certifikat muzete vygenerovat sam (pokud nepotrebujete
podepsany nejakou verejnou autoritou). V adresari /usr/share/ssl/certs/
je Makefile na generovani stunnel.pem certifikatu pomoci openssl (ktere musi
byt take nainstalovane). Takhle to mam ja :
ls -la /usr/share/ssl/certs/
total 16
drwxr-xr-x 2 root root 4096 Aug 10 2001 .
drwxr-xr-x 6 root root 4096 Aug 10 2001 ..
-rw-r--r-- 1 root root 1832 Jul 11 2001 Makefile
lrwxrwxrwx 1 root root 11 Jul 30 2001 imapsd.pem -> stunnel.pem
lrwxrwxrwx 1 root root 11 Jul 30 2001 ipop3sd.pem -> stunnel.pem
-rw------- 1 root root 2364 Jul 30 2001 stunnel.pem
jen jsem si zkopiroval ty binarky imapd na imapsd a podobne i ipop3d , to
kvuli tomu abych pak mohl v hosts.allow/deny odlisit/povolit normalni a ssl
pristup. Tomu pak odpovidaji i jmena certifikatu.
> Predem dekuji a s pozdravem Roman Mosnicka
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux