Преглед садржаја
Почињемо излагањем корака за пристојну безбедност са ТЛС шифровањем у е -порукама, веб пошиљкама … Претпостављамо да сервер има оперативни систем Линук Центос, али је сличан и за остале дистрибуције.Прво што морамо да урадимо је да генеришемо сертификат и дигитални потпис. Са терминала приступамо директоријуму / етц / пки / тлс /
цд / етц / пки / тлс /
Затим генеришемо дигитални потпис креиран ДСА алгоритмом од 1024 бајта, за то користимо већ инсталирани опенссл, потпис генеришемо следећом командом.
опенссл дсапарам 1024 -оут дса1024.пем
Затим се креирана датотека параметара ДСА користи за креирање кључа са ДСА алгоритмом и структуром к509, а такође и са сертификатом. Сада вам дајем пример који утврђује ваљаност 1095 дана (три године) за које стварамо креирани сертификат.
опенссл рек -к509 -нодес -нови кључ дса: дса1024.пем -дани 1095 -оут цертс / смтп.црт -кеиоут привате / смтп.кеи
Након што је претходни корак завршен, можемо избрисати (ради сигурности) датотеку параметара дса1024, пем (користите команду рм а ви га бришете). Сада су створене 2 датотеке: кључ и сертификат, па им морамо дати дозволе само за читање, не заборавите ово.
цхмод 400 цертс / смтп.црт цхмод 400 привате / смтп.кеи
Сада морамо да одемо у директоријум / етц / пки / голубарник / са следећом командом
цд / етц / пки / довецот /
Можемо уклонити све генеричке сертификате да бисмо очистили датотеке које се не користе
рм -ф привате / довецот.пем цертс / довецот.пем
Затим морамо да направимо дигитални потпис и сертификат за Довецот који је ИМАП и ПОП3 сервер. Довецот захтева употребу 1024-бајтног РСА алгоритамског кључа са структуром Кс.509. У доњем примеру, ваљаност од 1095 дана (три године) је постављена за креирани сертификат. Ми стварамо кључ
опенссл рек -к509 -нодес -невскеи рса: 1024 -даис 1095 -оут цертс / довецот.пем -кеиоут привате / довецот.пем
Креирамо сертификат
опенссл к509 -субјецт -принт -нооут -ин цертс / довецот.пем
Сертификатима дајемо само дозволе за читање
цхмод 400 привате / довецот.пем цертс / довецот.пем
Коначно, конфигуришемо Постфик. Враћамо се у основни директоријум и уређујемо датотеку /етц/постфик/мастер.цф
Унутар датотека морамо уклонити # испред редова тако да се не коментаришу, а затим да се могу извршити.
смтп н - н - - смтпд -о смтпд -о -см см -о смтрапнаме, рејецт -о смтрапнаме-ин-мацропс_дата, рејецт -о смтрапнаме-ИЛИ смтрапнаме, рејецт -о смтрапнаме-ИЛИ смтрапнаме, рејецт-смтрапИН-о-мацропснаме, рејецт-смтрапнаме-ИЛИ-смтрапнаме, рејецт-смтрапнаме_дата, одбаци -о смтрапнаме да -о смтпд_сасл_аутх_енабле = да -о смтпд_цлиент_рестрицтионс = дозвола_сасл_аутхентицатед, одбаци -о милтер_мацро_даемон_наме = ОРИГИНАТИНГ
Затим конфигуришемо /етц/постфик/маин.цф Где мењамо линије са генеричким доменом за:
# Дефинишите системско име хоста (хостнаме). михостнаме = маил.домаин.цом # Дефинишите главни домен за управљање. мојдомен = домен.цом
У датотеци /етц/довецот/цонф.д/10-ссл.цонф, такође морамо да коментаришемо следеће редове:
ссл = да ссл_церт =
Покрећемо услуге тако да се сертификати препознају и командом услуга КСКСКС почетак ове услуге додајемо при покретању система.
цхкцонфиг довецот на цхкцонфиг постфик на сервису саслаутхд старт сервис довецот старт сервице постфик рестарт
На овај начин, као што видите, ТЛС ће бити добро конфигурисан и активан за шифровање наше поште и приликом пријема и слања. Надам се да ће вам бити корисни колико ми је не тако давно требало.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
