Chinaunix首页 | 论坛 | 博客
  • 博客访问: 362493
  • 博文数量: 36
  • 博客积分: 570
  • 博客等级: 中士
  • 技术积分: 1042
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-08 20:53
文章分类
文章存档

2015年(1)

2014年(1)

2013年(14)

2012年(10)

2011年(10)

分类: LINUX

2013-01-22 12:33:03

首先使用openssl 来构建一个CA服务器

构建OpenSSL CA服务器:

使用openssl提供的ca指令构建ca服务器

/etc/pki/tls/misc/CA -newca

然后根据提示回答一些问题,会创建ca完整的目录,并创建自签名的根证书cacert.pem


接下来使用openssl指令来产生CSR

openssl req -new -nodes -keyout mailkey.pem -out mailreq.pem -days 365

-new表示要产生公私钥, -nodes表示不加密, -keyout 和 -out分别指出私钥文件和csr文件的名称 -days 365表示证书的有效期


之后,使用openssl指令来核发证书

openssl ca -out mail_signed_cert.pem -infiles mailreq.pem


mail_signed_cert.pem就是CA核发的证书,将私钥文件和证书,CA根证书,拷贝到/etc/postfix目录下

注意要特别保护私钥文件 mailkey.pem


然后配置 main.cf的tls部分

smtpd_use_tls = yes
smtp_use_tls = yes

smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_key_file = /etc/postfix/mailkey.pem
smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem


如果要启用 465端口,还要在master.cf中添加一句配置

smtps     inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes


重新启动 postfix

/etc/init.d/postfix restart





阅读(1600) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~