pop3 a imap pres SSL - vytvoreni klicu

Petr Simek psimek na jcu.cz
Úterý Březen 26 09:11:47 CET 2002 

On Tue, 26 Mar 2002, Mošnička Roman wrote:

> Dobry den,
>
> jako pop3 a imap server pouzivam imap-2000c-117. Protoze, potrebuji ke sve poste pristupovat i z internetu (sluzby pop3 zatim jsou
> spusteny pouze pro uzivatele ve vnitrni siti) rad bych pouzil pop3 a imap over SSL. ( budou sluzby pop3 a imap dostatecne bezpecne,
> kdyz pouziji protokol ssl ?)

snad jo :-)

> Tak, co bych ale potreboval poradit ? V dokumentaci imapu se pise:
> NOTE: We can NOT provide you with support in obtaining certificates.  If you
> need help in doing this, try the contacts mentioned in the OpenSSL README.

myslim ze is certifikat muzete vygenerovat sam (pokud nepotrebujete
podepsany nejakou verejnou autoritou). V adresari /usr/share/ssl/certs/
je Makefile na generovani stunnel.pem certifikatu pomoci openssl (ktere musi
byt take nainstalovane). Takhle to mam ja :

ls -la /usr/share/ssl/certs/
total 16
drwxr-xr-x   2 root     root         4096 Aug 10  2001 .
drwxr-xr-x   6 root     root         4096 Aug 10  2001 ..
-rw-r--r--   1 root     root         1832 Jul 11  2001 Makefile
lrwxrwxrwx   1 root     root           11 Jul 30  2001 imapsd.pem ->  stunnel.pem
lrwxrwxrwx   1 root     root           11 Jul 30  2001 ipop3sd.pem -> stunnel.pem
-rw-------   1 root     root         2364 Jul 30  2001 stunnel.pem

jen jsem si zkopiroval ty binarky imapd na imapsd a podobne i ipop3d , to
kvuli tomu abych pak mohl v hosts.allow/deny odlisit/povolit normalni a ssl
pristup. Tomu pak odpovidaji i jmena certifikatu.

> Predem dekuji a s pozdravem Roman Mosnicka

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux