Erstellung eines Zertifikats für SSL Zugang
Um eine verschlüsselte Verbindung zu Cyrus-Imap Mailserver aufzubauen, müssen wie ein Zertifikat erstellen und kleine Änderungen in Konfigurationsdateien vornehmen.
1.
Zuerst das Estellen des Zertifikates. In unserem Fall erstellen wir ein Zertifikat für 10 Jahre. Das Zertifikat werden wir nur für interne Zwecke verwenden.
Linux-ac:/ # mkdir /root/crt
Linux-ac:/ # cd /root/crt
Linux-ac:/ # openssl req -new -nodes -out req.pem -keyout key.pem
Linux-ac:/ # openssl rsa -in key.pem -out new.key.pem
Linux-ac:/ # openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 3650
Linux-ac:/ # mkdir /etc/ssl/imap
Linux-ac:/ # cp new.key.pem /etc/ssl/imap/server.pem
Linux-ac:/ # cat ca-cert >> /etc/ssl/imap/server.pem
Linux-ac:/ # chown cyrus:mail /etc/ssl/imap/server.pem
Linux-ac:/ # chmod 600 /etc/ssl/imap/server.pem
Linux-ac:/ # echo tls_ca_file: /etc/ssl/imap/server.pem >> /etc/imapd.conf
Linux-ac:/ # echo tls_cert_file: /etc/ssl/imap/server.pem >> /etc/imapd.conf
Linux-ac:/ # echo tls_key_file: /etc/ssl/imap/server.pem >> /etc/imapd.conf
Linux-ac:/ # cd /root/crt
Linux-ac:/ # openssl req -new -nodes -out req.pem -keyout key.pem
Linux-ac:/ # openssl rsa -in key.pem -out new.key.pem
Linux-ac:/ # openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 3650
Linux-ac:/ # mkdir /etc/ssl/imap
Linux-ac:/ # cp new.key.pem /etc/ssl/imap/server.pem
Linux-ac:/ # cat ca-cert >> /etc/ssl/imap/server.pem
Linux-ac:/ # chown cyrus:mail /etc/ssl/imap/server.pem
Linux-ac:/ # chmod 600 /etc/ssl/imap/server.pem
Linux-ac:/ # echo tls_ca_file: /etc/ssl/imap/server.pem >> /etc/imapd.conf
Linux-ac:/ # echo tls_cert_file: /etc/ssl/imap/server.pem >> /etc/imapd.conf
Linux-ac:/ # echo tls_key_file: /etc/ssl/imap/server.pem >> /etc/imapd.conf
Das Zertifikat server.pem befindet sich jetzt im Ordner /etc/ssl/imap. Der Datei /etc/imapd.conf wurden drei Zeilen zugefügt.
2.
In der Datei vi /etc/cyrus.conf muss man folgende Zeile auskommentieren
Das Rautezeichen (#) bitte aus der folgende Zeile entfernen
ist
# imaps cmd="imapd -s" listen="imaps" prefork=0
wird
imaps cmd="imapd -s" listen="imaps" prefork=0
ist
# imaps cmd="imapd -s" listen="imaps" prefork=0
wird
imaps cmd="imapd -s" listen="imaps" prefork=0
Auf dem Client kann man die Einstellungen für das Konto anpassen.
Danach akzeptieren Sie immer das Zertifikat
3.
Wenn Sie möchten, dass die Mail-Client Programme die IMAP Verbindung nur verschlüsselt aufbauen sollen, dann ändern Sie ein Eintrag in der Datei vi /etc/cyrus.conf. Die folgende Zeile muss man kommentieren.
Das Rautezeichen (#) bitte in der folgenden Zeile setzen
ist
imap cmd="imapd" listen="imap" prefork=0
wird
# imap cmd="imapd" listen="imap" prefork=0
ist
imap cmd="imapd" listen="imap" prefork=0
wird
# imap cmd="imapd" listen="imap" prefork=0