在 Nginx Web 服务器上实现证书认证后,我想在 Dovecot 邮件服务器上做同样的事情。这个想法是创建您自己的 CA 并管理证书(颁发和撤销)。要验证客户端证书,您需要根 CA 证书和 CRL。为了建立安全连接,可以使用由真正 CA 签署的证书(如果您不想在每个工作站上导入自己的根 CA 证书)。
到目前为止,我已经从 Dovecot 官方 wiki 中阅读了这些页面:
这让我得到了这个配置文件:
listen = *,[::]
protocols = imap pop3
auth_mechanisms = plain login
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_privileged_group = vmail
ssl = required
ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key
ssl_ca = </etc/postfix/ca.pem
ssl_cert_username_field = emailAddress
ssl_verify_client_cert = yes
ssl_require_crl = yes
auth_ssl_require_client_cert = yes
ssl_username_from_cert = yes
passdb {
args = /etc/dovecot/dovecot-sql.conf
driver = sql …