Linux下简单的邮件服务器搭建
电子邮件服务简介
电子邮件是因特网上最为流行的应用之一,而邮件服务器是一种用来负责电子邮件收发管理的设备,它构成了电子邮件系统的核心。
电子邮件系统的组成
MUA(Mail User Agent 邮件用户代理) 是一个邮件系统的客户端程序,它提供了阅读,发送和接受电子邮件的用户接口。最常用的有:linux中的mail,elm,pine,evolution等;Windows的outlook ,foxmail等
MTA(Mail Transfer Agent邮件传送代理)负责邮件的存储和转发。监视用户代理的请求,根据电子邮件的目标地址找出对应的邮件服务器,将信件在服务器之间传输并且将接受到的邮件进行缓冲。在linux下有:sendmail,qmail,postfix等;在windows下有:exchange server,mdaemon等
MSA(Mail Submission Agent 邮件提交代理)负责消息有MTA发送之前必须完成的所有准备工作和错误检测,MSA就像在MUA和MTA之间插入了一个头脑清醒的检测员对所有的主机名,从MUA得到的信息头等信息进行检测。
MAA(Mail Access Agent 邮件访问代理)用于将用户连接到系统邮件库,使用POP或IMAP协议收取邮件。Linux下常用的MAA有UW-IMAP,Cyrus-IMAP,COURIER-IMAP,dovecot等
MDA(Mail Delivery Agent 邮件投递代理)从MTA接收邮件并进行适当的本地投递,可以投递给一个本地用户,一个邮件列表,一个文件或是一个程序。Linux下常用的MDA是mail.local,smrsh和procmail(www.procmail.org).邮件中继:就是当邮件向目的地址传输时,一旦源地址和目的地址都不是本地系统,那么本地系统就是邮件的中继(中转站)
电子邮件服务器所遵从的协议
SMTP(Simple Mail Transfer Protocol 简单邮件传输协议),隶属于TCP/IP协议族,默认情况下通过TCP端口25建立连接,是一个相对简单的基于文本的协议,使用明文传输,不支持发送方认证,用于邮件的发送和中转。SMTP目前已是事实上的在Internet传输电子邮件的标准,其重要特性之一就是能够跨越网络传输邮件,即”SMTP邮件中继”。由于这个协议开始是基于纯ASCⅡ文本的,后来开发了用来编码二进制文件的标准,如MIME(多功能Internet 邮件扩充服务),使得一些非英语字符消息和二进制文件,图像,声音等非文字消息都可以通过SMTP来传输。
POP3 (Post Office Protocol 3邮局协议的第3个版本),隶属于TCP/IP协议簇,默认状态下通过TCP端口110建立连接,使用明文传输。POP协议负责从邮件服务器中检索电子邮件,主要用于支持使用客户端远程管理在服务器上的电子邮件。在用户阅读邮件时,POP命令所有的邮件信息立即下载到用户的计算机上,不在服务器上保留,因此是一种脱机访问的方式。但目前的POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。
IMAP(Internet Mail Access Protocol互联网信息访问协议),隶属于TCP/IP协议簇,默认状态下通过TCP端口143建立连接,使用明文传输。它的主要作用是邮件客户可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它与POP3协议的主要区别是通过该协议用户不仅可以通过浏览信件头来决定是否收取、删除和检索邮件的特定部分,还可以在服务器上创建或更改文件夹或邮箱,而且用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。
邮件服务器与DNS
通常来说,电子邮件地址的写法为:[email protected],地址符号@前指的是帐户名,@后则代码主机名称。当发出一封电子邮件时,首先,、邮件服务器会向DNS服务器查找server.name这个主机名对应的IP地址与MX记录,然后这封信会先送到MX主机,然后再由该MX主机把邮件送到优先级最高的MX主机上,然后交给该主机处理。如果没有找到MX记录,那么在查询到IP之后,信件才会慢慢送达该邮件服务器。在邮件到达之后,该主机则根据@地址符号前面的帐户名将信件传送到各用户的邮件目录下。DNS中的MX记录主要用于邮件服务器,MX是Mail Exchanger的缩写,它可以让Internet上的信件马上找到邮件主机的位置,此外,由于MX后可以接数字,因此,一个域名或一台主机可以有多个MX记录,这样就起到了冗余功能,当一台邮件服务器出现问题时,由于有多个MX记录,因此信件不会被直接退回,而是转到下一个设置MX记录的主机并暂存在该处,等主要邮件服务器恢复正常之后,这个设置MX记录的主机将会把邮件传送到目的地,如此就起到了异地救援作用。不止如此,MX的最大的优点就是邮件路由。当有了MX记录之后,由于DNS的设置,所以当你要传送邮件时,可以直接根据DNS的MX记录直接将邮件传送到设置有MX记录的邮件服务器,而不需要询问邮件要传送到哪里。
电子邮件服务的安全与防范
电子邮件服务的安全与防范
对于垃圾邮件的预防,可以安装反垃圾邮件软件,如spamassassin;通过账号认证,如sasl;地址的认证,正向解析+反向解析
对于带有病毒的邮件,安装反病毒工具,如clamav;更新病毒特征代码库
对于信息的盗取,可以通过加密协议发送,如smtps,starttls,pop3s,imaps;使用第三方工具,如gpg
-------------------------------------------++++++++++++++++++++++++----------------------------------------------
Linux下搭建简单的电子邮件系统
所需要的软件包
DNS相关软件包
bind-9.3.6-4.P1.el5.i386.rpm
bind-chroot-9.3.6-4.P1.el5.i386.rpm
caching-nameserver-9.3.6-4.P1.el5.i386.rpm
sendmail相关软件包
sendmail-8.13.8-2.el5.i386.rpm -------默认以安装
sendmail-cf-8.13.8-2.el5.i386.rpm---用简单的语法编译sendmail.mc;access
sendmail-doc-8.13.8-2.el5.i386.rpm
m4-1.4.5-3.el5.1.i386.rpm-----默认已安装,宏转换工具
接受邮件相关的软件包
dovecot-1.0.7-7.el5.i386.rpm
所要编译的主要文件
/etc/mail/下的
sendmail.mc --------配置文件,通过m4转换为系统实际调用sendmal.cf
access------中继文件,通过m4转换为系统实际调用access.db
local-host-names----域名比对,用来表明本地域名
/var/named/chroot/etc/下的
named.caching-nameserver.conf
named.rfc1912.zones
以及named.rfc1912.zones中定义的正向解析文件和反向解析文件
/etc/下的
resolv.conf-----DNS指向
hosts---本地域名解析
sysconfig/network----需要修改其中的主机名
----------------------------------------------+++++++++++++++++++---------------------------------------------------
案例模拟
案例背景:用户user1通过名为mail.bj.com的邮件服务器向位于邮件服务mail.sh.com的用户user2发送信件
案例环境:redhat5.3模拟mail.bj.com的邮件服务器,地址为192.168.101.114;redhat5.4模拟mail.sh.com的邮件服务器,地址为192.168.101.250
配置详解:
一、配置bj.com的邮件服务器
1.邮件服务器需要DNS的支持,首选配置DNS
安装DNS所需要的软件包
[root@localhost ~]# yum install bind bind-chroot caching-nameserver
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# ll
总计 16
-rw-r--r-- 1 root root 405 02-09 14:28 localtime
-rw-r----- 1 root named 1230 2009-07-30 named.caching-nameserver.conf
-rw-r----- 1 root named 955 2009-07-30 named.rfc1912.zones
-rw-r----- 1 root named 113 03-21 11:01 rndc.key
编辑配置文件
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
注意转发设置,否则无法解析sh.com域中的主机
[root@localhost etc]# vim named.rfc1912.zones
正向解析与反向解析都要定义,注意解析文件的路径
[root@localhost etc]# cd ../var/named/
[root@localhost named]# ll
总计 36
drwxrwx--- 2 named named 4096 2004-08-26 data
-rw-r----- 1 root named 198 2009-07-30 localdomain.zone
-rw-r----- 1 root named 195 2009-07-30 localhost.zone
-rw-r----- 1 root named 427 2009-07-30 named.broadcast
-rw-r----- 1 root named 1892 2009-07-30 named.ca
-rw-r----- 1 root named 424 2009-07-30 named.ip6.local
-rw-r----- 1 root named 426 2009-07-30 named.local
-rw-r----- 1 root named 427 2009-07-30 named.zero
drwxrwx--- 2 named named 4096 2004-07-27 slaves
[root@localhost named]# cp -p named.zero bj.con.db
[root@localhost named]# cp -p named.local 101.168.192.in-addr.arpa.db
[root@localhost named]# vim bj.com.db
[root@localhost named]# vim 101.168.192.in-addr.arpa.db
要加入mail.sh.com的反向解析
启动服务,并设置开机自动启动
[root@localhost named]# service named start
启动 named: [确定]
[root@localhost named]# chkconfig named on
修改本机DNS指向
[root@localhost named]# vim /etc/resolv.conf
nameserver 192.168.101.114
测试一下是否能够成功解析
[root@localhost named]# dig -t mx bj.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -t mx bj.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45453
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;bj.com. IN MX
;; ANSWER SECTION:
bj.com. 86400 IN MX 10 mail.bj.com.
;; AUTHORITY SECTION:
bj.com. 86400 IN NS ns.bj.com.
;; ADDITIONAL SECTION:
mail.bj.com. 86400 IN A 192.168.101.114
;; Query time: 1 msec
;; SERVER: 192.168.101.114#53(192.168.101.114)
;; WHEN: Wed Mar 21 12:26:41 2012
;; MSG SIZE rcvd: 85
若发现解析不正确,重新修改区域文件;用#rndc reload 重新读取所有区域文件和配置文件,再次做解析测试
修改主机名和hosts文件
[root@localhost named]# vim /etc/hosts
[root@localhost named]# vim /etc/sysconfig/network
HOSTNAME=mail.bj.com
重启系统
[root@localhost named]# init 6
2.邮件服务器的搭建
安装相应的软件包
[root@mail ~]# yum install sendmail-cf sendmail-doc
[root@mail ~]# cd /etc/mail/
[root@mail mail]# ll
总计 244
-rw-r--r-- 1 root root 355 2006-11-28 access
-rw-r----- 1 root root 12288 02-09 22:12 access.db
-rw-r--r-- 1 root root 0 2006-11-28 domaintable
-rw-r----- 1 root root 12288 02-09 22:12 domaintable.db
-rw-r--r-- 1 root root 5521 2006-11-28 helpfile
-rw-r--r-- 1 root root 64 2006-11-28 local-host-names
-rw-r--r-- 1 root root 0 2006-11-28 mailertable
-rw-r----- 1 root root 12288 02-09 22:12 mailertable.db
-rw-r--r-- 1 root root 1048 2006-11-28 Makefile
-rw-r--r-- 1 root root 58205 02-09 22:12 sendmail.cf
-rw-r--r-- 1 root root 7209 2006-11-28 sendmail.mc
-r--r--r-- 1 root root 41286 2006-11-28 submit.cf
-rw-r--r-- 1 root root 940 2006-11-28 submit.mc
-rw-r--r-- 1 root root 127 2006-11-28 trusted-users
-rw-r--r-- 1 root root 0 2006-11-28 virtusertable
-rw-r----- 1 root root 12288 02-09 22:12 virtusertable.db
编辑配置文件
[root@mail mail]# vim sendmail.mc
行首的dnl表示注释,行尾dnl表示去掉空格
[root@mail mail]# vim access
若要表明某个网段,只需写到前三位,如192.168.101 表示所101网段
[root@mail mail]# vim local-host-names
重启服务
[root@mail mail]# service sendmail restart
增加用户
[root@mail mail]# useradd user1
[root@mail mail]# echo "123" |passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated successfully.
[root@mail mail]# useradd user2
[root@mail mail]# echo "321" |passwd --stdin user2
Changing password for user user2.
passwd: all authentication tokens updated successfully.
3.配置邮件接受服务器
安装所需要的软件,并开启服务
[root@mail ~]# yum install dovecot
[root@mail ~]# service dovecot start
启动 Dovecot Imap: [确定]
可以看到有四个新端口被打开
[root@mail ~]# netstat -utpln|grep dovecot
tcp 0 0 :::993 :::* LISTEN 4872/dovecot
tcp 0 0 :::995 :::* LISTEN 4872/dovecot
tcp 0 0 :::110 :::* LISTEN 4872/dovecot
tcp 0 0 :::143 :::* LISTEN 4872/dovecot
可以通过修改配置文件关闭不需要的端口
[root@mail ~]# rpm -qc dovecot
/etc/dovecot.conf
/etc/pam.d/dovecot
/etc/pki/dovecot/certs/dovecot.pem
/etc/pki/dovecot/dovecot-openssl.cnf
/etc/pki/dovecot/private/dovecot.pem
/etc/rc.d/init.d/dovecot
/etc/sysconfig/dovecot
[root@mail ~]# vim /etc/dovecot.conf
[root@mail ~]# service dovecot restart
停止 Dovecot Imap: [确定]
启动 Dovecot Imap: [确定]
[root@mail ~]# netstat -utpln|grep dovecot
tcp 0 0 :::110 :::* LISTEN 4971/dovecot
tcp 0 0 :::143 :::* LISTEN 4971/dovecot
可以自己向自己发送一封邮件,测试邮件服务器是否正常工作
二、mail.sh.com的邮件服务器的配置
配置基本相同,安装DNS,SENDMAIL,DOVECOT的相关软件包,并作相应配置
修改sendmail.mc access local-homst-names文件
修改DNS配置文件 named.conf named.rfc1912.zones
修改DNS配置文件 named.conf named.rfc1912.zones
创建并编辑 sh.com.db 101.168.192.in-addr.arpa.db
修改dovecot.conf
修改hosts文件及主机名/etc/sysconfig/network
修改本机DNS指向 /etc/resolv.conf
增加用户user1 user2
以下只列出个别不同配置的文件
Access文件
local-homst-names文件
named.conf
named.rfc1912.zones
sh.com.db
resolv.conf
nameserver 192.168.101.250
hosts
network
相互发邮件来测试实验是否成功![]()
--------------------------------------------+++++++++++++++++++++--------------------------------------------------
关于安全的配置
由于邮件服务器所依从的协议是通过明文传输的,当有人通过抓包工具从相应的端口进行抓包,就可以轻而易举解截获所发送的信息,因此,对于发送和接受的加密是非常必要的。对于发送的加密,可以使用SMTPS端口为465,也可以使用STARTTLS,由于STARTTLS是对纯文本通信协议的扩展,它将纯文本连接升级为加密连接(TLS或SSL),而不是使用一个单独的加密通信端口,因此端口依然为25;而对于接受的加密,可以使用POP3S和IMAPS,端口分别为995和993。然而SMTP不支持发送方身份验证,因此也需要借助SASL(简单认证安全层)来完成身份验证的功能。
---------------------------------------------+++++++++++++++++++++-------------------------------------------------
未配置安全策略前
使用TELNET到邮件服务器的25端口发送一封邮件
通过抓包工具对邮件的发送进行抓包
安装抓包工具wireshark-1.0.8-1.el5_3.1.i386.rpm
以下是对邮件的发送和接受进行抓包
[root@mail ~]# tshark –ni eth0 –R “tcp.dstport eq 25”
对接受抓包
[root@mail ~]#tshark –ni eth0 –R “tcp.dstport eq 110”
由此可以看出,不论是账号信息还是邮件信息完全被暴露出来
配置安全策略
加密需要证书的支持,首选要创建证书颁发机构
创建CA
[root@mail ~]# vim /etc/pki/tls/openssl.cnf
创建三个目录,两个文件
[root@mail ~]# cd /etc/pki/CA
[root@mail CA]# mkdir certs crl newcerts
[root@mail CA]# touch index.txt serial
[root@mail CA]# echo "01" >serial
drwxr-xr-x 2 root root 4096 03-22 18:10 certs
drwxr-xr-x 2 root root 4096 03-22 18:10 crl
drwxr-xr-x 2 root root 4096 03-22 18:10 newcerts
drwx------ 2 root root 4096 2009-06-30 private
-rw-r--r-- 1 root root 3 03-22 18:11 serial
创建CA的私钥,并修改权限
[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
e is 65537 (0x10001)
[root@mail CA]# chmod 600 private/cakey.pem
创建CA的证书
[root@mail CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem
Email Address []:
SENDMAIL的证书
[root@mail CA]# cd /etc/mail/
[root@mail mail]# mkdir certs
[root@mail mail]# cd certs
[root@mail certs]# openssl genrsa 1024 >sendmail.key
e is 65537 (0x10001)
[root@mail certs]# chmod 600 sendmail.key
[root@mail certs]# openssl req -new -key sendmail.key -out sendmail.crt
An optional company name []:
CA给sendmail颁发证书
[root@mail certs]# openssl ca -in sendmail.crt -out sendmail.cert
Data Base Updated
把CA的证书和sendmail的证书放在一起
[root@mail certs]# cp -p /etc/pki/CA/cacert.pem ./
开启用加密功能
[root@mail certs]# vim ../sendmail.mc
![]()
![]()
[root@mail certs]#service sendmail restart
测试加密功能已开启
[root@mail certs]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to mail.bj.com (127.0.0.1).
Escape character is '^]'.
220 mail.bj.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 22 Mar 2012 20:09:12 +0800
EHLO 127.0.0.1
250-mail.bj.com Hello mail.bj.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
配置接收加密
[root@mail certs]# mkdir -pv /etc/dovecot/certs
mkdir: 已创建目录“/etc/dovecot”
mkdir: 已创建目录“/etc/dovecot/certs”
接受服务器的私钥与证书
[root@mail certs]# cd /etc/dovecot/certs/
[root@mail certs]# openssl genrsa 1024 > dovecot.key
Generating RSA private key, 1024 bit long modulus
e is 65537 (0x10001)
[root@mail certs]# openssl req -new -key dovecot.key -out dovecot.csr
颁发证书
[root@mail certs]# openssl ca -in dovecot.csr -out dovecot.cert
Data Base Updated
设置加密
[root@mail certs]# vim /etc/dovecot.conf
[root@mail certs]# service dovecot restart
停止 Dovecot Imap: [确定]
启动 Dovecot Imap: [确定]
创建身份认证
[root@mail certs]# rpm -qa |grep sasl
cyrus-sasl-lib-2.1.22-5.el5
cyrus-sasl-2.1.22-5.el5
cyrus-sasl-devel-2.1.22-5.el5
cyrus-sasl-plain-2.1.22-5.el5
[root@mail certs]# chkconfig --list |grep sasl
saslauthd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭
[root@mail certs]# service saslauthd start
启动 saslauthd: [确定]
[root@mail certs]# chkconfig saslauthd on
启用身份验证功能
[root@mail certs]# vim /etc/mail/sendmail.mc
[root@mail certs]# service sendmail restart
关闭 sm-client: [确定]
关闭 sendmail: [确定]
启动 sendmail: [确定]
启动 sm-client: [确定]
此时再用telnet发送邮件会提示要求认证,此时要输入的用户名和密码需要经过BASE64编码过后的,方法如下
[root@mail ~]# echo -n "user1"|openssl base64
dXNlcjE=
[root@mail ~]# echo -n "123"|openssl base64
MTIz
从客户端TELNET
telnet 192.168.101.114 25
Connecting to 192.168.101.114:25...
Connection established.
Escape character is '^@]'.
220 mail.bj.com ESMTP Sendmail 8.13.8/8.13.8; Sat, 24 Mar 2012 22:45:48 +0800
EHLO 192.168.101.114
250-mail.bj.com Hello [192.168.101.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN 认证功能
250-STARTTLS 加密功能
250-DELIVERBY
250 HELP
MAIL FROM:[email protected]
530 5.7.0 Authentication required 返回错误,提示要求认证
AUTH LOGIN dXNlcjE=
334 UGFzc3dvcmQ6
MTIz
235 2.0.0 OK Authenticated
使用邮件客户端时,应设置加密发送的接受
发送一封邮件接收可以成功接受
此时进行抓包,因为110端口和143端口已关闭,所以无法从此端口抓包,而通过25端口993端口和995端口抓包,也无法获得有用信息
993端口抓包
小记
若出现邮件无法正常接受,可以通过mailq来查看发送队列
使用sendmail发送邮件
mail -s ok1 user1
111111111
. 表示结束
cc 抄送
查看系统日志位置
vim /etc/syslog.conf
用mail查看邮件
&r 1恢复;d 1退出l 1查看
可以使用# sendmail -d0.1 -bv测试SENDMAIL是否支持STARTTLS加密
Write out database with 1 new entries
1 out of 1 certificate requests certified, commit? [y/n]y
Sign the certificate? [y/n]:y
Certificate is to be certified until Mar 22 12:25:36 2013 GMT (365 days)
keyid:67:F1:3D:33:17:C2:E4:E2:67:7D:AC:B9:89:3B:C3:B9:7C:B3:84:95
X509v3 Authority Key Identifier:
B2:54:E6:D7:8E:D0:27:63:98:83:20:E3:CD:49:25:91:4C:9B:75:9A
X509v3 Subject Key Identifier:
OpenSSL Generated Certificate
Netscape Comment:
CA:FALSE
X509v3 Basic Constraints:
X509v3 extensions:
commonName = mail.bj.com
organizationalUnitName = MAIL
organizationName = ZZU
stateOrProvinceName = HN
countryName = CN
Subject:
Not After : Mar 22 12:25:36 2013 GMT
Not Before: Mar 22 12:25:36 2012 GMT
Validity
Serial Number: 2 (0x2)
Certificate Details:
Signature ok
Check that the request matches the signature
Using configuration from /etc/pki/tls/openssl.cnf
An optional company name []:
A challenge password []:
to be sent with your certificate request
Please enter the following 'extra' attributes
Email Address []:
Common Name (eg, your name or your server's hostname) []:mail.bj.com
Organizational Unit Name (eg, section) []:MAIL
Organization Name (eg, company) [My Company Ltd]:ZZU
Locality Name (eg, city) [Newbury]:ZZ
State or Province Name (full name) [Berkshire]:HN
Country Name (2 letter code) [GB]:CN
-----
If you enter '.', the field will be left blank.
For some fields there will be a default value,
There are quite a few fields but you can leave some blank
What you are about to enter is what is called a Distinguished Name or a DN.
into your certificate request.
You are about to be asked to enter information that will be incorporated
.....................++++++
....++++++
250 HELP
250-STARTTLS
启动 sm-client: [确定]
启动 sendmail: [确定]
关闭 sendmail: [确定]
关闭 sm-client: [确定]
Write out database with 1 new entries
1 out of 1 certificate requests certified, commit? [y/n]y
Sign the certificate? [y/n]:y
Certificate is to be certified until Mar 22 11:20:44 2013 GMT (365 days)
keyid:67:F1:3D:33:17:C2:E4:E2:67:7D:AC:B9:89:3B:C3:B9:7C:B3:84:95
X509v3 Authority Key Identifier:
DF:5A:3F:5D:1B:B8:BA:94:18:A0:85:F8:FC:23:C3:CD:9A:53:5C:F2
X509v3 Subject Key Identifier:
OpenSSL Generated Certificate
Netscape Comment:
CA:FALSE
X509v3 Basic Constraints:
X509v3 extensions:
commonName = mail.bj.com
organizationalUnitName = MAIL
organizationName = ZZU
stateOrProvinceName = HN
countryName = CN
Subject:
Not After : Mar 22 11:20:44 2013 GMT
Not Before: Mar 22 11:20:44 2012 GMT
Validity
Serial Number: 1 (0x1)
Certificate Details:
Signature ok
Check that the request matches the signature
Using configuration from /etc/pki/tls/openssl.cnf
A challenge password []:
to be sent with your certificate request
Please enter the following 'extra' attributes
Email Address []:
Common Name (eg, your name or your server's hostname) []:mail.bj.com
Organizational Unit Name (eg, section) []:MAIL
Organization Name (eg, company) [My Company Ltd]:ZZU
Locality Name (eg, city) [Newbury]:ZZ
State or Province Name (full name) [Berkshire]:HN
Country Name (2 letter code) [GB]:CN
-----
If you enter '.', the field will be left blank.
For some fields there will be a default value,
There are quite a few fields but you can leave some blank
What you are about to enter is what is called a Distinguished Name or a DN.
into your certificate request.
You are about to be asked to enter information that will be incorporated
..............++++++
.....................................................................++++++
Generating RSA private key, 1024 bit long modulus
Common Name (eg, your name or your server's hostname) []:root.net.net
Organizational Unit Name (eg, section) []:Mail
Organization Name (eg, company) [My Company Ltd]:Seccenter
Locality Name (eg, city) [Newbury]:ZZ
State or Province Name (full name) [Berkshire]:HN
Country Name (2 letter code) [GB]:CN
-----
If you enter '.', the field will be left blank.
For some fields there will be a default value,
There are quite a few fields but you can leave some blank
What you are about to enter is what is called a Distinguished Name or a DN.
into your certificate request.
You are about to be asked to enter information that will be incorporated
..............++++++
....++++++
Generating RSA private key, 1024 bit long modulus
-rw-r--r-- 1 root root 0 03-22 18:11 index.txt