使用 Opera Mail 來當 Client 以 SSL 的方式,
去連我自己架設的 Mail Server ( Dovecot, POP3 ) 的時候,
跳出了憑證錯誤,打開來看發現他是 localhost ... OTL
雖然我想設定 SSL 應該不是什麼難事,姑且還是先記錄起來
首先先到 dovecot 設定檔的位置
$> cd /etc/dovecot/conf.d
然後設定檔只要 ls 之後就很容易發現了 ...
$> vim 10-ssl.conf
在我的機器上,預設是長這個樣子:
12 ssl_cert = </etc/ssl/dovecot/server.pem
13 ssl_key = </etc/ssl/dovecot/server.key
所以也很清楚的知道 key 在哪
接下來就是來建置 key 和 pem ... ( 老實說我不知道為什麼是 pem 而不是 crt ... )
先切到預設存放 key 的地方
$> cd /etc/ssl/dovecot
然後建立 key 和 pem
$> openssl genrsa 2048 > pop3.mkx.tw.key
$> openssl req -new -x509 -key pop3.mkx.tw.key -out pop3.mkx.tw.pem -days 3650
第二個指令就會叫你填憑證的相關資訊
好了之後就把 10-ssl.conf 裡面的檔案名稱改一下
12 ssl_cert = </etc/ssl/dovecot/pop3.mkx.tw.pem
13 ssl_key = </etc/ssl/dovecot/pop3.mkx.tw.key
dovecot 的 key 可以以 domain 來區分,也可以以服務來區分 ( pop3, imap )
他說的 -> http://wiki2.dovecot.org/SSL/DovecotConfiguration :P
所以我命名檔案的方式就設定成 服務.域名 ,以後就不會混淆
改完以後,就重新啟動服務唄
$> /etc/init.d/dovecot restart
嗯,一切正常,所以再來看看我的 Opera Mail 有沒有跳錯誤
阿哈,其實還是會繼續跳錯誤,因為是自己簽的阿 :P
不過可以看到原本是 localhost 的地方已經變成剛剛設定的域名了
(在生成 pem 的時候輸入的)
很簡單的筆記 ...
參考資料:
http://blog.csdn.net/wei2856059/article/details/6712772
http://wiki2.dovecot.org/SSL/DovecotConfiguration
http://www.gentoo-wiki.info/Dovecot
http://wiki2.dovecot.org/SSL/DovecotConfiguration
沒有留言:
張貼留言