imap pres ssl

Kateřina Bubeníčková katerina.bubenickova na plbohnice.cz
Pátek Leden 23 12:59:43 CET 2004


Honza Houstek napsal(a):

>
>Neumi ten vas imapd rovnou SSL. Podle jmena predpokladam, ze to je
>klasicky UW-imapd, ten SSL verzi ma, nevim ja v SUSE. Asi nejjednodusii
>zpusob jak to overit je ldd na binarku.
>  
>
jean:/usr/share/ssl/misc # ldd /usr/bin/openssl
        libdl.so.2 => /lib/libdl.so.2 (0x15574000)
        libc.so.6 => /lib/i686/libc.so.6 (0x15577000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x15556000)

????

>Pokud ano, tak by s tim distribuce mela nejak pocitat a klice vytvorit. Do
>inetd pak zkopirujte ten radek s imapd a zmente pouze port na imaps. 
>
Jestli to melo vypadat takhle, tak to nepomohlo
imaps    stream  tcp     nowait  root    /usr/sbin/tcpd  imapd

>Pokud
>ne, nebo chcete pouzit stunnel tak jako tak, tak pro nej pochopitelne
>serverovy klic a certifikat vytvorit musite.
>
>Neni to zas tak tezke
>  
>
Asi ne, kdyz vite, co chcete delat. Mam tu skript CA.pl od Suse, ktery 
ma vsechno delat, pomoci nej jsem
vytvorila  korenovy certifikat, (v navodu nebylo napsano, ze heslo 
korenoveho certifikatu se ma shodovat
s nove vytvorenym - proto mi to asi predtim neslo udelat)

dnes se mi podarilo udelat newcert.pem, ktere
jsem prekopirovala na /etc/stunnel/stunnel.pem,
CN jsem zadala root
(protoze v /etc/inetd.conf mam
imaps stream tcp nowait root /usr/sbin/stunnel stunnel -l 
/usr/sbin/imapd - imapd
)

Reloadovala  jsem inet, ale
porad nemuzu vybrat postu pres ssl.

Myslel jste to takhle nebo jsem neco nepochopila dobre?

># vygenerovani 1024 bit RSA klice
>openssl genrsa -out secret.key 1024
>
># vygenerovani selfsigned certifikatu platneho 1000 dni
># openssl se zepta na udaje, dulezite je CN (melo by se shodovat se jmenem
># kterym na tu sluzbu budu pristupovat)
>openssl req -new -x509 -days 1000 -key secret.key -out certifikat.pem
>  
>




Další informace o konferenci Linux