imap pres ssl

Dan Ohnesorg dan na fel.cvut.cz
Pátek Leden 23 14:20:09 CET 2004


On Fri, 23 Jan 2004, Kateřina Bubeníčková wrote:

> Asi ne, kdyz vite, co chcete delat. Mam tu skript CA.pl od Suse, ktery
> ma vsechno delat, pomoci nej jsem
> vytvorila  korenovy certifikat, (v navodu nebylo napsano, ze heslo
> korenoveho certifikatu se ma shodovat
> s nove vytvorenym - proto mi to asi predtim neslo udelat)

Nevim, kde to v tom navodu pisou, ale pokud tam neco takoveho je, tak je
ten navod zcela vadny.

> ># vygenerovani selfsigned certifikatu platneho 1000 dni
> ># openssl se zepta na udaje, dulezite je CN (melo by se shodovat se jmenem
> ># kterym na tu sluzbu budu pristupovat)
> >openssl req -new -x509 -days 1000 -key secret.key -out certifikat.pem

Self signed certifikat asi moc chodit nebude, minimalne windows XP maji s
takovymi certifikaty problemy. Dneska se doporucuje pouzivat vlastni
certifikacni autoritu a nebo nechat certifikat udelat od nejake
malonakladove certifikacni autority, ktera je v prohlizecich znama.

Obecne neni sprava certifikacni autority popsatelna na jednu ci dve
strany, takze bych doporucoval najit si nejaky rozsahlejsi navod a dal
pokracovat se znalosti toho, jak to funguje. Bohuzel ted neznam zadny
odkaz, ktery bych sem dal, ale google snad poradi.

Kazdopadne bych radil zbavit se stunnelu a pouzivat nativni funkce
imap/http/smtp serveru. Outlook pokud vim starttls nezvladne, takze musite
vyhradit pro ssl spojeni zvastni porty a klienty na ne nastavit.

zdravim
dan


Další informace o konferenci Linux