imap pres ssl
Kateřina Bubeníčková
katerina.bubenickova na plbohnice.cz
Pátek Leden 23 12:59:43 CET 2004
Honza Houstek napsal(a):
>
>Neumi ten vas imapd rovnou SSL. Podle jmena predpokladam, ze to je
>klasicky UW-imapd, ten SSL verzi ma, nevim ja v SUSE. Asi nejjednodusii
>zpusob jak to overit je ldd na binarku.
>
>
jean:/usr/share/ssl/misc # ldd /usr/bin/openssl
libdl.so.2 => /lib/libdl.so.2 (0x15574000)
libc.so.6 => /lib/i686/libc.so.6 (0x15577000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x15556000)
????
>Pokud ano, tak by s tim distribuce mela nejak pocitat a klice vytvorit. Do
>inetd pak zkopirujte ten radek s imapd a zmente pouze port na imaps.
>
Jestli to melo vypadat takhle, tak to nepomohlo
imaps stream tcp nowait root /usr/sbin/tcpd imapd
>Pokud
>ne, nebo chcete pouzit stunnel tak jako tak, tak pro nej pochopitelne
>serverovy klic a certifikat vytvorit musite.
>
>Neni to zas tak tezke
>
>
Asi ne, kdyz vite, co chcete delat. Mam tu skript CA.pl od Suse, ktery
ma vsechno delat, pomoci nej jsem
vytvorila korenovy certifikat, (v navodu nebylo napsano, ze heslo
korenoveho certifikatu se ma shodovat
s nove vytvorenym - proto mi to asi predtim neslo udelat)
dnes se mi podarilo udelat newcert.pem, ktere
jsem prekopirovala na /etc/stunnel/stunnel.pem,
CN jsem zadala root
(protoze v /etc/inetd.conf mam
imaps stream tcp nowait root /usr/sbin/stunnel stunnel -l
/usr/sbin/imapd - imapd
)
Reloadovala jsem inet, ale
porad nemuzu vybrat postu pres ssl.
Myslel jste to takhle nebo jsem neco nepochopila dobre?
># vygenerovani 1024 bit RSA klice
>openssl genrsa -out secret.key 1024
>
># vygenerovani selfsigned certifikatu platneho 1000 dni
># openssl se zepta na udaje, dulezite je CN (melo by se shodovat se jmenem
># kterym na tu sluzbu budu pristupovat)
>openssl req -new -x509 -days 1000 -key secret.key -out certifikat.pem
>
>
Další informace o konferenci Linux