如何用openssl 建立專屬的 POP3 SSL 憑證!!
前往頁面 1, 2, 3, 4, 5  下一頁
 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 七月 25, 2002 4:00 am    文章標題: 如何用openssl 建立專屬的 POP3 SSL 憑證!! 引言回覆

經過兩天奮戰
終於整理好SSL 產生憑證部份的方法了.

請解開您MAILD 目錄下 \SSL\MaildSSLPackage.zip 到一目錄去.
裡頭有一堆檔案和幾個我寫的 bat 檔.
照bat 檔的順序執行就可以了(第一個是1MakeCaRootKey.bat, 最後是 6PrepareMaildSSLFiles.bat),
做完6步驟後, 把子目錄 \Output 的檔案拷到Maild \SSL 目錄就好了.

在產生要求時, 都用你 Server 的 IP Address
來填入 CN 這個欄位..
還有使用者一定要下載匯入 caroot.cer 才能算是信任你的憑證.

PS: 產生過程中遇到要輸入密碼都是給它 1234 就可以了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/


Arnor 在 星期三 八月 17, 2005 4:01 pm 作了最後編輯, 共編輯過 2 次
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 八月 06, 2002 7:08 pm    文章標題: 引言回覆

http://sourceforge.net/project/showfiles.php?group_id=23617&release_id=48801

可以到這下載....openssl 0.9.6 win32 版
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
rogerwu
一級


註冊時間: 2002-07-27
文章: 8
來自: 台灣 , 中華民國

發表發表於: 星期五 八月 09, 2002 3:49 pm    文章標題: 引言回覆

老大! 歹勢! 打擾一下...
1. openssl 是不是只是一個產生 ca key 的工具!? 當mail server 設定要用 ssl 時,就將 openssl 產生出來的 key 放在某個特定目錄中即可!?
2. openssl 它是不是 和 microsoft 的 CA 憑認中心一樣呢!?
3. microsoft 的CA 憑認中心所作出來的 憑證 可以讓 mailserver 用嗎!?
4.如果 mailserver 的 pop3 設定要使用 SSL ,那應該是指 user 與server 之間的傳輸就是經過 security socket layer (port 443) 來傳吧! 也就是只有收信的部份才可以有 ssl 的安全性囉!?
5.http 如果是用 http"s" 表示是採用 SSL 傳輸,而mail 的部份會不會像http 再加一個 s ,有這麼一個特別的字眼呢!?

小弟不才,請賜教,謝謝...
_________________
浪人-松哥
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 八月 09, 2002 10:53 pm    文章標題: 引言回覆

1. openssl 是一套sdk, 也是tool, 它有原始碼包括加解密, 編碼之類的演算法, 可讓人自由使用, 撰寫ssl 的程式, 應該不能只把它當做ca key 的工具, 它能做的可多了, 你可以當它是一套open source 的專做PKI 的底層.
maild 的 \SSL 裡放的就是伺服器端的憑證檔和私密金鑰.
2. MS Certificate Server 和 openssl 不可拿來相比較, 一個是成品(不是用openssl 做的成品, MS 怎可能拿 open source 的 openssl 做產品..呵呵...), 一個是一套SDK.
3. 那也要你會產生相同格式才行, 我都是用 pem 格式.
4. 443 是 http ssl 用的, POP3 SSL 是跑 995 port. 指只有收信才有透過ssl.
5. 好像沒有, 我都叫它pop3 ssl.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
kevinpisces
九段
九段


註冊時間: 2002-03-26
文章: 200
來自: Tainan

發表發表於: 星期四 八月 22, 2002 12:29 pm    文章標題: Re: 如何用openssl 建立專屬的 POP3 SSL 憑證!! 引言回覆

Arnor 寫到:
http://www.raidenmaild.com/howto-ssl.htm

由西班牙網友熱情提供.
有問題可以到英文討論版指名找他...呵呵...



有看沒有懂耶,可以教我嗎? 
_________________
支持尊龍團隊軟體 記得要去註冊喔!
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
alshiren
一級


註冊時間: 2002-06-15
文章: 18
來自: 台灣 , 中華民國

發表發表於: 星期二 九月 10, 2002 1:05 pm    文章標題: 關於下載後的安裝@@ 引言回覆

我到網站下載了
總共有4個壓縮檔
那是要如何安裝這個軟體呢?
煩請賜教...
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 九月 10, 2002 6:28 pm    文章標題: 引言回覆

解開 openssl-0.9.6b-bin.zip
在\bin 下就有openssl.exe 了
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Lan`s
九段
九段


註冊時間: 2002-08-21
文章: 192
來自: 中華民國

發表發表於: 星期一 十月 07, 2002 7:37 am    文章標題: 引言回覆

好難懂喔~"~
選項ssl開啟時跟沒開啟,在ssl目錄下如果沒放金鑰是不是就沒動作了
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 十月 07, 2002 9:36 pm    文章標題: 引言回覆

Lan`s 寫到:
好難懂喔~"~
選項ssl開啟時跟沒開啟,在ssl目錄下如果沒放金鑰是不是就沒動作了


of course.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期日 十月 13, 2002 6:33 am    文章標題: 引言回覆

經過兩天奮戰
終於整理好SSL 產生憑證部份的方法了.

請下載
http://www.avis.idv.tw/raiden/images/MaildSSLPackage.zip

照bat 檔的順序執行就可以了, 最後把 \Output 的檔案拷到Maild \SSL 目錄就好了.

那個 CN 名稱不符合的問題,
似乎在產生要求 (4MakeServerReq.bat) 時, 用你 Server 的 IP Address
來填入 CN 這個欄位就可以了..
還有使用者一定要下載匯入 caroot.cer 才能算是信任你的憑證.

用用看吧, 有問題請回報, 到時再研究囉...

PS: 產生過程中遇到要輸入密碼都是給它 1234 就可以了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
22183389
大熊貓
大熊貓


註冊時間: 2002-08-06
文章: 970
來自: 台灣 , 中華民國

發表發表於: 星期日 十月 13, 2002 9:09 am    文章標題: 引言回覆

Arnor 寫到:
經過兩天奮戰
終於整理好SSL 產生憑證部份的方法了.

請下載
http://www.avis.idv.tw/raiden/images/MaildSSLPackage.zip

照bat 檔的順序執行就可以了, 最後把 \Output 的檔案拷到Maild \SSL 目錄就好了.

那個 CN 名稱不符合的問題,
似乎在產生要求 (4MakeServerReq.bat) 時, 用你 Server 的 IP Address
來填入 CN 這個欄位就可以了..
還有使用者一定要下載匯入 caroot.cer 才能算是信任你的憑證.

用用看吧, 有問題請回報, 到時再研究囉...

PS: 產生過程中遇到要輸入密碼都是給它 1234 就可以了.
我是輸入1212
ㄏㄏ
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
Eddie
六段
六段


註冊時間: 2002-02-20
文章: 128
來自: 中華民國

發表發表於: 星期一 十月 14, 2002 4:38 pm    文章標題: 引言回覆

Arnor 寫到:


那個 CN 名稱不符合的問題,
似乎在產生要求 (4MakeServerReq.bat) 時, 用你 Server 的 IP Address
來填入 CN 這個欄位就可以了..

用用看吧, 有問題請回報, 到時再研究囉...

PS: 產生過程中遇到要輸入密碼都是給它 1234 就可以了.


我輸入Server的IP卻會出現"string is too long, it needs to be less than 2 bytes long"

還是我誤會了大大您的意思呢?!
回頂端
檢視會員個人資料 發送私人訊息 雅虎訊息通
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 十月 14, 2002 9:45 pm    文章標題: 引言回覆

CommonName 那個欄位喔...
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Lan`s
九段
九段


註冊時間: 2002-08-21
文章: 192
來自: 中華民國

發表發表於: 星期五 十月 18, 2002 7:27 am    文章標題: 引言回覆

請教一下,如果把金鑰放在ssl資料夾後,就可以用sslport來連的話,對方沒有這個憑證可以連得到嗎?還是要另外寄給對方(然後是不是要作匯入啥麼的?)?另外webmail是不是就可以改用995來連而不是用81(如果sslport設這個的話....)
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Eddie
六段
六段


註冊時間: 2002-02-20
文章: 128
來自: 中華民國

發表發表於: 星期五 十月 18, 2002 9:32 am    文章標題: 引言回覆

Lan`s 寫到:
請教一下,如果把金鑰放在ssl資料夾後,就可以用sslport來連的話,對方沒有這個憑證可以連得到嗎?還是要另外寄給對方(然後是不是要作匯入啥麼的?)?另外webmail是不是就可以改用995來連而不是用81(如果sslport設這個的話....)


是的!當你將openSSL產生的檔案放到MAILD的SSL目錄下之後
還需要請user將caroot.cer下載回家(或是你主動Email給你的User)並安裝匯入才可以真正的使用POP SSL的機制!

至於webmail那一部份小弟就不是粉清楚囉...
回頂端
檢視會員個人資料 發送私人訊息 雅虎訊息通
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
前往頁面 1, 2, 3, 4, 5  下一頁
1頁(共5頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group