Linux下簡單的郵件服務器搭建
電子郵件服務簡介
電子郵件是因特網上最爲流行的應用之一,而郵件服務器是一種用來負責電子郵件收發管理的設備,它構成了電子郵件系統的核心。
電子郵件系統的組成
MUA(Mail User Agent 郵件用戶代理) 是一個郵件系統的客戶端程序,它提供了閱讀,發送和接受電子郵件的用戶接口。最常用的有:linux中的mail,elm,pine,evolution等;Windows的outlook ,foxmail等
MTA(Mail Transfer Agent郵件傳送代理)負責郵件的存儲和轉發。監視用戶代理的請求,根據電子郵件的目標地址找出對應的郵件服務器,將信件在服務器之間傳輸並且將接受到的郵件進行緩衝。在linux下有:sendmail,qmail,postfix等;在windows下有:exchange server,mdaemon等
MSA(Mail Submission Agent 郵件提交代理)負責消息有MTA發送之前必須完成的所有準備工作和錯誤檢測,MSA就像在MUA和MTA之間插入了一個頭腦清醒的檢測員對所有的主機名,從MUA得到的信息頭等信息進行檢測。
MAA(Mail Access Agent 郵件訪問代理)用於將用戶連接到系統郵件庫,使用POP或IMAP協議收取郵件。Linux下常用的MAA有UW-IMAP,Cyrus-IMAP,COURIER-IMAP,dovecot等
MDA(Mail Delivery Agent 郵件投遞代理)從MTA接收郵件並進行適當的本地投遞,可以投遞給一個本地用戶,一個郵件列表,一個文件或是一個程序。Linux下常用的MDA是mail.local,smrsh和procmail(www.procmail.org).郵件中繼:就是當郵件向目的地址傳輸時,一旦源地址和目的地址都不是本地系統,那麼本地系統就是郵件的中繼(中轉站)
電子郵件服務器所遵從的協議
SMTP(Simple Mail Transfer Protocol 簡單郵件傳輸協議),隸屬於TCP/IP協議族,默認情況下通過TCP端口25建立連接,是一個相對簡單的基於文本的協議,使用明文傳輸,不支持發送方認證,用於郵件的發送和中轉。SMTP目前已是事實上的在Internet傳輸電子郵件的標準,其重要特性之一就是能夠跨越網絡傳輸郵件,即”SMTP郵件中繼”。由於這個協議開始是基於純ASCⅡ文本的,後來開發了用來編碼二進制文件的標準,如MIME(多功能Internet 郵件擴充服務),使得一些非英語字符消息和二進制文件,圖像,聲音等非文字消息都可以通過SMTP來傳輸。
POP3 (Post Office Protocol 3郵局協議的第3個版本),隸屬於TCP/IP協議簇,默認狀態下通過TCP端口110建立連接,使用明文傳輸。POP協議負責從郵件服務器中檢索電子郵件,主要用於支持使用客戶端遠程管理在服務器上的電子郵件。在用戶閱讀郵件時,POP命令所有的郵件信息立即下載到用戶的計算機上,不在服務器上保留,因此是一種脫機訪問的方式。但目前的POP3郵件服務器大都可以“只下載郵件,服務器端並不刪除”,也就是改進的POP3協議。
IMAP(Internet Mail Access Protocol互聯網信息訪問協議),隸屬於TCP/IP協議簇,默認狀態下通過TCP端口143建立連接,使用明文傳輸。它的主要作用是郵件客戶可以通過這種協議從郵件服務器上獲取郵件的信息,下載郵件等。它與POP3協議的主要區別是通過該協議用戶不僅可以通過瀏覽信件頭來決定是否收取、刪除和檢索郵件的特定部分,還可以在服務器上創建或更改文件夾或郵箱,而且用戶可以不用把所有的郵件全部下載,可以通過客戶端直接對服務器上的郵件進行操作。
郵件服務器與DNS
通常來說,電子郵件地址的寫法爲:[email protected],地址符號@前指的是帳戶名,@後則代碼主機名稱。當發出一封電子郵件時,首先,、郵件服務器會向DNS服務器查找server.name這個主機名對應的IP地址與MX記錄,然後這封信會先送到MX主機,然後再由該MX主機把郵件送到優先級最高的MX主機上,然後交給該主機處理。如果沒有找到MX記錄,那麼在查詢到IP之後,信件纔會慢慢送達該郵件服務器。在郵件到達之後,該主機則根據@地址符號前面的帳戶名將信件傳送到各用戶的郵件目錄下。DNS中的MX記錄主要用於郵件服務器,MX是Mail Exchanger的縮寫,它可以讓Internet上的信件馬上找到郵件主機的位置,此外,由於MX後可以接數字,因此,一個域名或一臺主機可以有多個MX記錄,這樣就起到了冗餘功能,當一臺郵件服務器出現問題時,由於有多個MX記錄,因此信件不會被直接退回,而是轉到下一個設置MX記錄的主機並暫存在該處,等主要郵件服務器恢復正常之後,這個設置MX記錄的主機將會把郵件傳送到目的地,如此就起到了異地救援作用。不止如此,MX的最大的優點就是郵件路由。當有了MX記錄之後,由於DNS的設置,所以當你要傳送郵件時,可以直接根據DNS的MX記錄直接將郵件傳送到設置有MX記錄的郵件服務器,而不需要詢問郵件要傳送到哪裏。
電子郵件服務的安全與防範
電子郵件服務的安全與防範
對於垃圾郵件的預防,可以安裝反垃圾郵件軟件,如spamassassin;通過賬號認證,如sasl;地址的認證,正向解析+反向解析
對於帶有病毒的郵件,安裝反病毒工具,如clamav;更新病毒特徵代碼庫
對於信息的盜取,可以通過加密協議發送,如smtps,starttls,pop3s,imaps;使用第三方工具,如gpg
-------------------------------------------++++++++++++++++++++++++----------------------------------------------
Linux下搭建簡單的電子郵件系統
所需要的軟件包
DNS相關軟件包
bind-9.3.6-4.P1.el5.i386.rpm
bind-chroot-9.3.6-4.P1.el5.i386.rpm
caching-nameserver-9.3.6-4.P1.el5.i386.rpm
sendmail相關軟件包
sendmail-8.13.8-2.el5.i386.rpm -------默認以安裝
sendmail-cf-8.13.8-2.el5.i386.rpm---用簡單的語法編譯sendmail.mc;access
sendmail-doc-8.13.8-2.el5.i386.rpm
m4-1.4.5-3.el5.1.i386.rpm-----默認已安裝,宏轉換工具
接受郵件相關的軟件包
dovecot-1.0.7-7.el5.i386.rpm
所要編譯的主要文件
/etc/mail/下的
sendmail.mc --------配置文件,通過m4轉換爲系統實際調用sendmal.cf
access------中繼文件,通過m4轉換爲系統實際調用access.db
local-host-names----域名比對,用來表明本地域名
/var/named/chroot/etc/下的
named.caching-nameserver.conf
named.rfc1912.zones
以及named.rfc1912.zones中定義的正向解析文件和反向解析文件
/etc/下的
resolv.conf-----DNS指向
hosts---本地域名解析
sysconfig/network----需要修改其中的主機名
----------------------------------------------+++++++++++++++++++---------------------------------------------------
案例模擬
案例背景:用戶user1通過名爲mail.bj.com的郵件服務器向位於郵件服務mail.sh.com的用戶user2發送信件
案例環境:redhat5.3模擬mail.bj.com的郵件服務器,地址爲192.168.101.114;redhat5.4模擬mail.sh.com的郵件服務器,地址爲192.168.101.250
配置詳解:
一、配置bj.com的郵件服務器
1.郵件服務器需要DNS的支持,首選配置DNS
安裝DNS所需要的軟件包
[root@localhost ~]# yum install bind bind-chroot caching-nameserver
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# ll
總計 16
-rw-r--r-- 1 root root 405 02-09 14:28 localtime
-rw-r----- 1 root named 1230 2009-07-30 named.caching-nameserver.conf
-rw-r----- 1 root named 955 2009-07-30 named.rfc1912.zones
-rw-r----- 1 root named 113 03-21 11:01 rndc.key
編輯配置文件
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
注意轉發設置,否則無法解析sh.com域中的主機
[root@localhost etc]# vim named.rfc1912.zones
正向解析與反向解析都要定義,注意解析文件的路徑
[root@localhost etc]# cd ../var/named/
[root@localhost named]# ll
總計 36
drwxrwx--- 2 named named 4096 2004-08-26 data
-rw-r----- 1 root named 198 2009-07-30 localdomain.zone
-rw-r----- 1 root named 195 2009-07-30 localhost.zone
-rw-r----- 1 root named 427 2009-07-30 named.broadcast
-rw-r----- 1 root named 1892 2009-07-30 named.ca
-rw-r----- 1 root named 424 2009-07-30 named.ip6.local
-rw-r----- 1 root named 426 2009-07-30 named.local
-rw-r----- 1 root named 427 2009-07-30 named.zero
drwxrwx--- 2 named named 4096 2004-07-27 slaves
[root@localhost named]# cp -p named.zero bj.con.db
[root@localhost named]# cp -p named.local 101.168.192.in-addr.arpa.db
[root@localhost named]# vim bj.com.db
[root@localhost named]# vim 101.168.192.in-addr.arpa.db
要加入mail.sh.com的反向解析
啓動服務,並設置開機自動啓動
[root@localhost named]# service named start
啓動 named: [確定]
[root@localhost named]# chkconfig named on
修改本機DNS指向
[root@localhost named]# vim /etc/resolv.conf
nameserver 192.168.101.114
測試一下是否能夠成功解析
[root@localhost named]# dig -t mx bj.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -t mx bj.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45453
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;bj.com. IN MX
;; ANSWER SECTION:
bj.com. 86400 IN MX 10 mail.bj.com.
;; AUTHORITY SECTION:
bj.com. 86400 IN NS ns.bj.com.
;; ADDITIONAL SECTION:
mail.bj.com. 86400 IN A 192.168.101.114
;; Query time: 1 msec
;; SERVER: 192.168.101.114#53(192.168.101.114)
;; WHEN: Wed Mar 21 12:26:41 2012
;; MSG SIZE rcvd: 85
若發現解析不正確,重新修改區域文件;用#rndc reload 重新讀取所有區域文件和配置文件,再次做解析測試
修改主機名和hosts文件
[root@localhost named]# vim /etc/hosts
[root@localhost named]# vim /etc/sysconfig/network
HOSTNAME=mail.bj.com
重啓系統
[root@localhost named]# init 6
2.郵件服務器的搭建
安裝相應的軟件包
[root@mail ~]# yum install sendmail-cf sendmail-doc
[root@mail ~]# cd /etc/mail/
[root@mail mail]# ll
總計 244
-rw-r--r-- 1 root root 355 2006-11-28 access
-rw-r----- 1 root root 12288 02-09 22:12 access.db
-rw-r--r-- 1 root root 0 2006-11-28 domaintable
-rw-r----- 1 root root 12288 02-09 22:12 domaintable.db
-rw-r--r-- 1 root root 5521 2006-11-28 helpfile
-rw-r--r-- 1 root root 64 2006-11-28 local-host-names
-rw-r--r-- 1 root root 0 2006-11-28 mailertable
-rw-r----- 1 root root 12288 02-09 22:12 mailertable.db
-rw-r--r-- 1 root root 1048 2006-11-28 Makefile
-rw-r--r-- 1 root root 58205 02-09 22:12 sendmail.cf
-rw-r--r-- 1 root root 7209 2006-11-28 sendmail.mc
-r--r--r-- 1 root root 41286 2006-11-28 submit.cf
-rw-r--r-- 1 root root 940 2006-11-28 submit.mc
-rw-r--r-- 1 root root 127 2006-11-28 trusted-users
-rw-r--r-- 1 root root 0 2006-11-28 virtusertable
-rw-r----- 1 root root 12288 02-09 22:12 virtusertable.db
編輯配置文件
[root@mail mail]# vim sendmail.mc
行首的dnl表示註釋,行尾dnl表示去掉空格
[root@mail mail]# vim access
若要表明某個網段,只需寫到前三位,如192.168.101 表示所101網段
[root@mail mail]# vim local-host-names
重啓服務
[root@mail mail]# service sendmail restart
增加用戶
[root@mail mail]# useradd user1
[root@mail mail]# echo "123" |passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated successfully.
[root@mail mail]# useradd user2
[root@mail mail]# echo "321" |passwd --stdin user2
Changing password for user user2.
passwd: all authentication tokens updated successfully.
3.配置郵件接受服務器
安裝所需要的軟件,並開啓服務
[root@mail ~]# yum install dovecot
[root@mail ~]# service dovecot start
啓動 Dovecot Imap: [確定]
可以看到有四個新端口被打開
[root@mail ~]# netstat -utpln|grep dovecot
tcp 0 0 :::993 :::* LISTEN 4872/dovecot
tcp 0 0 :::995 :::* LISTEN 4872/dovecot
tcp 0 0 :::110 :::* LISTEN 4872/dovecot
tcp 0 0 :::143 :::* LISTEN 4872/dovecot
可以通過修改配置文件關閉不需要的端口
[root@mail ~]# rpm -qc dovecot
/etc/dovecot.conf
/etc/pam.d/dovecot
/etc/pki/dovecot/certs/dovecot.pem
/etc/pki/dovecot/dovecot-openssl.cnf
/etc/pki/dovecot/private/dovecot.pem
/etc/rc.d/init.d/dovecot
/etc/sysconfig/dovecot
[root@mail ~]# vim /etc/dovecot.conf
[root@mail ~]# service dovecot restart
停止 Dovecot Imap: [確定]
啓動 Dovecot Imap: [確定]
[root@mail ~]# netstat -utpln|grep dovecot
tcp 0 0 :::110 :::* LISTEN 4971/dovecot
tcp 0 0 :::143 :::* LISTEN 4971/dovecot
可以自己向自己發送一封郵件,測試郵件服務器是否正常工作
二、mail.sh.com的郵件服務器的配置
配置基本相同,安裝DNS,SENDMAIL,DOVECOT的相關軟件包,並作相應配置
修改sendmail.mc access local-homst-names文件
修改DNS配置文件 named.conf named.rfc1912.zones
修改DNS配置文件 named.conf named.rfc1912.zones
創建並編輯 sh.com.db 101.168.192.in-addr.arpa.db
修改dovecot.conf
修改hosts文件及主機名/etc/sysconfig/network
修改本機DNS指向 /etc/resolv.conf
增加用戶user1 user2
以下只列出個別不同配置的文件
Access文件
local-homst-names文件
named.conf
named.rfc1912.zones
sh.com.db
resolv.conf
nameserver 192.168.101.250
hosts
network
相互發郵件來測試實驗是否成功![]()
--------------------------------------------+++++++++++++++++++++--------------------------------------------------
關於安全的配置
由於郵件服務器所依從的協議是通過明文傳輸的,當有人通過抓包工具從相應的端口進行抓包,就可以輕而易舉解截獲所發送的信息,因此,對於發送和接受的加密是非常必要的。對於發送的加密,可以使用SMTPS端口爲465,也可以使用STARTTLS,由於STARTTLS是對純文本通信協議的擴展,它將純文本連接升級爲加密連接(TLS或SSL),而不是使用一個單獨的加密通信端口,因此端口依然爲25;而對於接受的加密,可以使用POP3S和IMAPS,端口分別爲995和993。然而SMTP不支持發送方身份驗證,因此也需要藉助SASL(簡單認證安全層)來完成身份驗證的功能。
---------------------------------------------+++++++++++++++++++++-------------------------------------------------
未配置安全策略前
使用TELNET到郵件服務器的25端口發送一封郵件
通過抓包工具對郵件的發送進行抓包
安裝抓包工具wireshark-1.0.8-1.el5_3.1.i386.rpm
以下是對郵件的發送和接受進行抓包
[root@mail ~]# tshark –ni eth0 –R “tcp.dstport eq 25”
對接受抓包
[root@mail ~]#tshark –ni eth0 –R “tcp.dstport eq 110”
由此可以看出,不論是賬號信息還是郵件信息完全被暴露出來
配置安全策略
加密需要證書的支持,首選要創建證書頒發機構
創建CA
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
創建三個目錄,兩個文件
[root@mail ~]# cd /etc/pki/CA
[root@mail CA]# mkdir certs crl newcerts
[root@mail CA]# touch index.txt serial
[root@mail CA]# echo "01" >serial
drwxr-xr-x 2 root root 4096 03-22 18:10 certs
drwxr-xr-x 2 root root 4096 03-22 18:10 crl
drwxr-xr-x 2 root root 4096 03-22 18:10 newcerts
drwx------ 2 root root 4096 2009-06-30 private
-rw-r--r-- 1 root root 3 03-22 18:11 serial
創建CA的私鑰,並修改權限
[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
e is 65537 (0x10001)
[root@mail CA]# chmod 600 private/cakey.pem
創建CA的證書
[root@mail CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem
Email Address []:
SENDMAIL的證書
[root@mail CA]# cd /etc/mail/
[root@mail mail]# mkdir certs
[root@mail mail]# cd certs
[root@mail certs]# openssl genrsa 1024 >sendmail.key
e is 65537 (0x10001)
[root@mail certs]# chmod 600 sendmail.key
[root@mail certs]# openssl req -new -key sendmail.key -out sendmail.crt
An optional company name []:
CA給sendmail頒發證書
[root@mail certs]# openssl ca -in sendmail.crt -out sendmail.cert
Data Base Updated
把CA的證書和sendmail的證書放在一起
[root@mail certs]# cp -p /etc/pki/CA/cacert.pem ./
開啓用加密功能
[root@mail certs]# vim ../sendmail.mc
![]()
![]()
[root@mail certs]#service sendmail restart
測試加密功能已開啓
[root@mail certs]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to mail.bj.com (127.0.0.1).
Escape character is '^]'.
220 mail.bj.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 22 Mar 2012 20:09:12 +0800
EHLO 127.0.0.1
250-mail.bj.com Hello mail.bj.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
配置接收加密
[root@mail certs]# mkdir -pv /etc/dovecot/certs
mkdir: 已創建目錄“/etc/dovecot”
mkdir: 已創建目錄“/etc/dovecot/certs”
接受服務器的私鑰與證書
[root@mail certs]# cd /etc/dovecot/certs/
[root@mail certs]# openssl genrsa 1024 > dovecot.key
Generating RSA private key, 1024 bit long modulus
e is 65537 (0x10001)
[root@mail certs]# openssl req -new -key dovecot.key -out dovecot.csr
頒發證書
[root@mail certs]# openssl ca -in dovecot.csr -out dovecot.cert
Data Base Updated
設置加密
[root@mail certs]# vim /etc/dovecot.conf
[root@mail certs]# service dovecot restart
停止 Dovecot Imap: [確定]
啓動 Dovecot Imap: [確定]
創建身份認證
[root@mail certs]# rpm -qa |grep sasl
cyrus-sasl-lib-2.1.22-5.el5
cyrus-sasl-2.1.22-5.el5
cyrus-sasl-devel-2.1.22-5.el5
cyrus-sasl-plain-2.1.22-5.el5
[root@mail certs]# chkconfig --list |grep sasl
saslauthd 0:關閉 1:關閉 2:關閉 3:關閉 4:關閉 5:關閉 6:關閉
[root@mail certs]# service saslauthd start
啓動 saslauthd: [確定]
[root@mail certs]# chkconfig saslauthd on
啓用身份驗證功能
[root@mail certs]# vim /etc/mail/sendmail.mc
[root@mail certs]# service sendmail restart
關閉 sm-client: [確定]
關閉 sendmail: [確定]
啓動 sendmail: [確定]
啓動 sm-client: [確定]
此時再用telnet發送郵件會提示要求認證,此時要輸入的用戶名和密碼需要經過BASE64編碼過後的,方法如下
[root@mail ~]# echo -n "user1"|openssl base64
dXNlcjE=
[root@mail ~]# echo -n "123"|openssl base64
MTIz
從客戶端TELNET
telnet 192.168.101.114 25
Connecting to 192.168.101.114:25...
Connection established.
Escape character is '^@]'.
220 mail.bj.com ESMTP Sendmail 8.13.8/8.13.8; Sat, 24 Mar 2012 22:45:48 +0800
EHLO 192.168.101.114
250-mail.bj.com Hello [192.168.101.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN 認證功能
250-STARTTLS 加密功能
250-DELIVERBY
250 HELP
MAIL FROM:[email protected]
530 5.7.0 Authentication required 返回錯誤,提示要求認證
AUTH LOGIN dXNlcjE=
334 UGFzc3dvcmQ6
MTIz
235 2.0.0 OK Authenticated
使用郵件客戶端時,應設置加密發送的接受
發送一封郵件接收可以成功接受
此時進行抓包,因爲110端口和143端口已關閉,所以無法從此端口抓包,而通過25端口993端口和995端口抓包,也無法獲得有用信息
993端口抓包
小記
若出現郵件無法正常接受,可以通過mailq來查看發送隊列
使用sendmail發送郵件
mail -s ok1 user1
111111111
. 表示結束
cc 抄送
查看系統日誌位置
vim /etc/syslog.conf
用mail查看郵件
&r 1恢復;d 1退出l 1查看
可以使用# sendmail -d0.1 -bv測試SENDMAIL是否支持STARTTLS加密
Write out database with 1 new entries
1 out of 1 certificate requests certified, commit? [y/n]y
Sign the certificate? [y/n]:y
Certificate is to be certified until Mar 22 12:25:36 2013 GMT (365 days)
keyid:67:F1:3D:33:17:C2:E4:E2:67:7D:AC:B9:89:3B:C3:B9:7C:B3:84:95
X509v3 Authority Key Identifier:
B2:54:E6:D7:8E:D0:27:63:98:83:20:E3:CD:49:25:91:4C:9B:75:9A
X509v3 Subject Key Identifier:
OpenSSL Generated Certificate
Netscape Comment:
CA:FALSE
X509v3 Basic Constraints:
X509v3 extensions:
commonName = mail.bj.com
organizationalUnitName = MAIL
organizationName = ZZU
stateOrProvinceName = HN
countryName = CN
Subject:
Not After : Mar 22 12:25:36 2013 GMT
Not Before: Mar 22 12:25:36 2012 GMT
Validity
Serial Number: 2 (0x2)
Certificate Details:
Signature ok
Check that the request matches the signature
Using configuration from /etc/pki/tls/openssl.cnf
An optional company name []:
A challenge password []:
to be sent with your certificate request
Please enter the following 'extra' attributes
Email Address []:
Common Name (eg, your name or your server's hostname) []:mail.bj.com
Organizational Unit Name (eg, section) []:MAIL
Organization Name (eg, company) [My Company Ltd]:ZZU
Locality Name (eg, city) [Newbury]:ZZ
State or Province Name (full name) [Berkshire]:HN
Country Name (2 letter code) [GB]:CN
-----
If you enter '.', the field will be left blank.
For some fields there will be a default value,
There are quite a few fields but you can leave some blank
What you are about to enter is what is called a Distinguished Name or a DN.
into your certificate request.
You are about to be asked to enter information that will be incorporated
.....................++++++
....++++++
250 HELP
250-STARTTLS
啓動 sm-client: [確定]
啓動 sendmail: [確定]
關閉 sendmail: [確定]
關閉 sm-client: [確定]
Write out database with 1 new entries
1 out of 1 certificate requests certified, commit? [y/n]y
Sign the certificate? [y/n]:y
Certificate is to be certified until Mar 22 11:20:44 2013 GMT (365 days)
keyid:67:F1:3D:33:17:C2:E4:E2:67:7D:AC:B9:89:3B:C3:B9:7C:B3:84:95
X509v3 Authority Key Identifier:
DF:5A:3F:5D:1B:B8:BA:94:18:A0:85:F8:FC:23:C3:CD:9A:53:5C:F2
X509v3 Subject Key Identifier:
OpenSSL Generated Certificate
Netscape Comment:
CA:FALSE
X509v3 Basic Constraints:
X509v3 extensions:
commonName = mail.bj.com
organizationalUnitName = MAIL
organizationName = ZZU
stateOrProvinceName = HN
countryName = CN
Subject:
Not After : Mar 22 11:20:44 2013 GMT
Not Before: Mar 22 11:20:44 2012 GMT
Validity
Serial Number: 1 (0x1)
Certificate Details:
Signature ok
Check that the request matches the signature
Using configuration from /etc/pki/tls/openssl.cnf
A challenge password []:
to be sent with your certificate request
Please enter the following 'extra' attributes
Email Address []:
Common Name (eg, your name or your server's hostname) []:mail.bj.com
Organizational Unit Name (eg, section) []:MAIL
Organization Name (eg, company) [My Company Ltd]:ZZU
Locality Name (eg, city) [Newbury]:ZZ
State or Province Name (full name) [Berkshire]:HN
Country Name (2 letter code) [GB]:CN
-----
If you enter '.', the field will be left blank.
For some fields there will be a default value,
There are quite a few fields but you can leave some blank
What you are about to enter is what is called a Distinguished Name or a DN.
into your certificate request.
You are about to be asked to enter information that will be incorporated
..............++++++
.....................................................................++++++
Generating RSA private key, 1024 bit long modulus
Common Name (eg, your name or your server's hostname) []:root.net.net
Organizational Unit Name (eg, section) []:Mail
Organization Name (eg, company) [My Company Ltd]:Seccenter
Locality Name (eg, city) [Newbury]:ZZ
State or Province Name (full name) [Berkshire]:HN
Country Name (2 letter code) [GB]:CN
-----
If you enter '.', the field will be left blank.
For some fields there will be a default value,
There are quite a few fields but you can leave some blank
What you are about to enter is what is called a Distinguished Name or a DN.
into your certificate request.
You are about to be asked to enter information that will be incorporated
..............++++++
....++++++
Generating RSA private key, 1024 bit long modulus
-rw-r--r-- 1 root root 0 03-22 18:11 index.txt