INSTALACIÓN
DEL CERTIFICADO DE SEGURIDAD OPENSSL EN NUESTRO USUARIO POSTFIX
OpenSSL es
un proyecto de software libre basado en SSLeay,
desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de
herramientas de administración y bibliotecas relacionadas con la criptografía,
que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores
web (para acceso seguro a sitios HTTPS).
Estas
herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos
relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también
permite crear certificados digitales que pueden aplicarse a un servidor, por
ejemplo Apache.
Paso 1
Instalación del
certificado openssl, para aquello usaremos el siguiente comando para su
instalación.
dnf install openssl
Esperamos que finalice la
instalación del certificado
Ahora comenzaremos a
generar una clave y un certificado de seguridad privada, al ejecutart el
siguiente comando nos perderá llenar unos cuantos parámetros dentro del pront
del mismo servicio.
openssl req -nodes -newkey rsa:2048 -keyout mail.key
-out mail.csr
al
momento de presionar enter nos aparecerán ciertas líneas la cual debemos de
llenar de acuerdo con el contexto que hay escrito en cada línea.
Se
nos generará una clave privada, la cual hará una solicitud para una firma del certificado
Una vez que le demos enter
Paso 3
GENERAR
CERTIFICADO
Con
este comando generaremos una validez a la certificación, la cual tendrá una
duración de un año
openssl
x509 -req -days 365 -in mail.csr -signkey mail.key -out mail.crt
Como podemos visualizar
en la imagen que nos proporciona una información, la cual ubicamos anterior
mente en el paso 2
PASO 4
ACTUALIZAR LA RUTA DE LA CLAVE DE
POSTFIX
Luego de haber generado
la clave y el certificado procedemos a copiar los archivos donde contiene la
clave y el certificado al directorio postfix con el siguiente comando
Para visualizar que nuestro
archivo de clave privada y como el certificado se nos haya generado
correctamente ejecutaremos el siguiente comando
Visualizar los archivos: ls
Copiar los archivos a
otro directorio: cp mail.key mail.crt /etc/postfix/
PASO 5
Verificaremos si los
archivos de clave y certificado fueron copiados dentro del directorio postfix
ls /etc/postfix
luego de comprobar que
los archivos de hayan copiado correctamente lo que debemos de hacer es reinciar
el servicio POSTFIX para que se apliquen los cambios realizado
systemctl restar postfix
PASO 6
Antes de ejecutar la
siguiente línea de comando primero vamos a la configuración del servicio postfix
con el siguiente comando:
nano /etc/postfix/main.cf
Una vez ya ingresado
buscaremos la siguiente línea que iremos a comentar
Para que sean activado los cambios, habría que reiniciar el servicio postfix
PASO 7
Envió de correo interno
Ahora enviaremos un
correo electronico de manera interna y externa utilizando dos usuarios; el primer
usuario es el que viene por defecto con la instalación de postfix que es pkumar
y el otro usuario es usuariopostfix(si no lo tienen crearlo). También usuremos
en nombre de nuestra maquina y el dominio de nuestra máquina.
Para ello usaremos las siguientes
líneas de códigos:
echo "prueba de
correo electronico" | mailx -s "correo de prueba desde postfix
mailserver" -r pkumar@rivadeneira.com usuariopostfix info@rivadeneira.info
Envió de correo externo
Estos correo que nos muestran en la imagen son lo que se
encuentran en cola para su
No hay comentarios.:
Publicar un comentario
Aquí puedes dejarnos tus comentarios y sugerencias