"Dovecot: Шифруем IMAP и POP3 (http://www.propheta.ru/2008/10/dovecot-imap-pop3.html)" - настройка шифрования IMAP и POP3 трафика в Dovecot.

URL: http://www.propheta.ru/2008/10/dovecot-imap-pop3.html
Новость: http://www.opennet.me/opennews/art.shtml?num=18440

• Настройка шифрования IMAP и POP3 трафика в Dovecot,Vladimir, 14:59 , 16-Окт-08
• Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 16:13 , 16-Окт-08
  • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 16:22 , 16-Окт-08
    • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 16:32 , 16-Окт-08
      • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 16:51 , 16-Окт-08
        • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 16:56 , 16-Окт-08
          • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 16:58 , 16-Окт-08
            • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 17:04 , 16-Окт-08
              • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 17:09 , 16-Окт-08
                • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 17:11 , 16-Окт-08
                  • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 17:13 , 16-Окт-08
                    • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 01:36 , 17-Окт-08
                      • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 03:24 , 17-Окт-08
                  • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 01:42 , 17-Окт-08
          • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 17:03 , 16-Окт-08
    • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 16:39 , 16-Окт-08
  • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 16:27 , 16-Окт-08
    • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 16:29 , 16-Окт-08
      • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 16:31 , 16-Окт-08
  • Настройка шифрования IMAP и POP3 трафика в Dovecot,Freedom, 19:34 , 16-Окт-08
    • Настройка шифрования IMAP и POP3 трафика в Dovecot,Князь, 03:29 , 17-Окт-08
      • Настройка шифрования IMAP и POP3 трафика в Dovecot,Guest, 17:02 , 17-Окт-08
• Настройка шифрования IMAP и POP3 трафика в Dovecot,Alt, 16:45 , 16-Окт-08
• Настройка шифрования IMAP и POP3 трафика в Dovecot,Alt, 16:47 , 16-Окт-08
  • Настройка шифрования IMAP и POP3 трафика в Dovecot,Аноним, 01:40 , 17-Окт-08
    • Настройка шифрования IMAP и POP3 трафика в Dovecot,guest, 21:58 , 19-Янв-10
      • Настройка шифрования IMAP и POP3 трафика в Dovecot,Шикин ЮА, 08:59 , 13-Апр-10

В чем смысл подобной заметки?
В конфиге dovecot-a и так все подробно расписано.

Настолько подробно, что вплоть до примера создания сертификата и ключа, попутно упоминая про грабли с CN?

Создание сертификата - стандартная процедура. Настолько тривиальная, насколько привычна генерация ssh-ключа. Какие тут могут быть грабли с CN, если CN для имени хоста и предназначен?

Более того, нормальные дистрибутивы (Debian) генерят все сертификаты и ключи для софта автоматически при установке.

Что, для Dovecot тоже?

sudo aptitude install dovecot-imapd
...
Setting up dovecot-imapd (1.0.rc15-2etch4) ...

ignored 6 file(s).
If you wish to add some of these files, please add them by name.
Committing to: /etc/
added dovecot
modified group
modified group-
...
added rc5.d/S21dovecot
added rc6.d/K21dovecot
added ssl/certs/dovecot.pem
added ssl/private/dovecot.pem
Committed revision 19.

# ls /etc/ssl/{certs,private}/*'
/etc/ssl/certs/8dad104b
/etc/ssl/private/ssl-cert-snakeoil.key
/etc/ssl/certs/ssl-cert-snakeoil.pem

# ls /etc/ssl/{certs,private}/* | grep dove
/etc/ssl/certs/dovecot.pem
/etc/ssl/private/dovecot.pem

В убунту?

В etch. В hardy в постинсте тоже есть openssl.

>В etch. В hardy в постинсте тоже есть openssl.

Если и есть то не срабатывает.

И, судя по логам, туда пишется абсолютно не то нужно мне. Другими словами приходится самому все создавать.

Что значит "не то"?

>Что значит "не то"?

Не ваше дело

Мне лень проверять, у меня нету песочницы для убунты, но уверен, что срабатывает.

cat /var/lib/dpkg/info/dovecot-common.postinst | grep openssl
    (openssl req -new -x509 -days 365 -nodes -out $SSL_CERT -keyout $SSL_KEY > /dev/null 2>&1 <<+

Просветите пожалуйста несведущего про эту нетривиальную и легкую процедуру создания сертификата и ключа. Я же иначе перестану ночью спать.

Кстати, товарищъ, вы, видимо, издеваетесь в своем следующем посте. Для генерации действительно криптостойких и запоминающихся паролей существует масса софта с весьма нетривиальными алгоритмами, а не с тем идиотизмом, что написали вы. Посмотрите хотя бы apg.

Я уже отписался там в комментах. Вас никто не не заставляет его использовать.

s/не не /не /

Уважаемый, расписано все очень подробно.
а с CN это не грабли такие, это требование такое, именно для этого сертификаты и нужны.

> Уважаемый, расписано все очень подробно.
>а с CN это не грабли такие, это требование такое, именно для
>этого сертификаты и нужны.

Уж лучше обратитесь к модераторам (администраторам) опеннет.ру, чтобы они не публиковали ссылки на посты с моего блога, если вас так коробит.

Лушче ты не ходи сюда и не показывай свою безграмотность. Сертификаты у него не создаются, ай-ай-ай, да еще и не наше это дело. Подумать только.

Князь,забей,ты че патенты решил нарубать?=)

Аноним,Вы видимо непоняли сути всего происходчщего,за сим прошу неоскорблять оппонента а обоснованно критиковать,короче если сказать нечего-говори о погоде=)

О погоде в силу некомпетентности лучше поговорить вам. Оппонента никто не оскорбляет, а учит уму-разуму. Прежде, чем писать технические статьи, надо самому понимать суть происходящего.

уважаемые, статья не нужна, для вникания в подобные вопросы читайте только оригинальную документацию. сбережете массу времени и сил в итоге

Аноним, ты говоришь, что учишь уму-разуму. Ты заблуждаешься, ты не учишь. Ты лишь говоришь о погоде.
Насколько я заметил, на OpenNET принято если человек ошибся, помочь ему, и соответственно другим разобраться в проблеме, а не орать, что автор дурак и ничего не понимает.
Если берешь на себя роль рецензента, будь добр указать места где Князь ошибся.
Не нравится эта статья, напиши  свою.