OpenSSL. Шифрование. Создание сертификатов.

OpenSSL – набор утилит для различного вида шифрования.  Широко распространен и имеет множество применений. Отметим сразу несколько определений:

  • Симметричное шифрование
  • Ассиметричное шифрование
  • Цифровая подпись
  • Сертификат
  • Центр сертификации
  • Форматы ключей

В нашем примере, я создам self-designed сертификаты для почтового сервера, точнее для возможности работы через POP3S и SMTPS.

Генерируем сертификат для Dovecot:

Смотрим настройки Dovecot – /etc/dovecot/dovecot.conf, включен ssl? где лежат сертификаты?
В нашем конкретном случае, сертификаты находятся здесь:

 ssl_cert_file = /etc/dovecot/dovecot.pem
 ssl_key_file = /etc/dovecot/dovecot.pem<strong>

Запускаем следующую команду от пользователя root, для создания нового сертификата:


[root@mail dovecot]# openssl req -new -x509 -nodes -out  /etc/dovecot/dovecot.pem -keyout /etc/dovecot/dovecot.pem -days 365

Generating a 1024 bit RSA private key
 ..................++++++
 .............++++++
 writing new private key to /etc/dovecot/dovecot.pem

 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a  DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter ".", the field will be left blank.
 -----
 Country Name (2 letter code) [GB]:RU
 State or Province Name (full name) [Berkshire]:Kaliningrad
 Locality Name (eg, city) [Newbury]:Kaliningrad
 Organization Name (eg, company) [My Company Ltd]:NAGG
 Organizational Unit Name (eg, section) []:
 Common Name (eg, your name or your hostname) []:pop3.nagg.ru
 Email Address []:sf@nagg.ru
 [root@mail dovecot]# ll
 итого 56
 -rw-r--r-- 1 root root 44563 Май 14 14:36 dovecot.conf
 -rw-r--r-- 1 root root  2099 Июл 29 23:58 dovecot.pem
 -rw-r--r-- 1 root root  4977 Апр 25 17:15 dovecot-sql.conf

Создание CA сертификата
Если вы решили самостоятельно выпускать сертификаты, то первым
делом вам надо создать сертификат вашего собственного центра сертификации
фикации. (Если вы пользуетесь услугами официального центра сертификации
фикации, можете пропустить весь текст до раздела «Распространение
и установка CA сертификата».) Запустите программу misc/CA.pl -newca,
входящую в OpenSSL:

 # ./CA.pl -newca
[root@mail ssl]# openssl req -new -nodes -keyout exim_private_key.pem  -out exim_private_key.pem -days 365

Related posts:

  1. OpenVPN. Объединение филиалов и ЦО. Сегодня речь пойдет о использовании продукта OpenVPN для объединения нескольких...
You can leave a response, or trackback from your own site.

One Response to “OpenSSL. Шифрование. Создание сертификатов.”

  1. serg:

    Спасибо. то что надо. для dovecot подошло.
    а то оутлук постоянно спрашивал при загрузке о не доверии сертификату.

Оставить комментарий

*