Selor TLS - Documentação

 

Instalação

Puxe o módulo do site por este link.

Jogue o arquivo dentro dos diretórios 'mod' do servidor e descompacte o arquivo (Você pode jogar o módulo em outro diretorio se quiser):

cp selor_tls_1.0.tar.bz2 /usr/local/selor/mod

cd /usr/local/selor/mod

tar xjf selor_tls_1.0.tar.bz2

Compile o módulo:

Linux:
gcc -shared -nostartfiles selor_tls.c -o selor_tls.so -lssl -fPIC

FreeBSD:
gcc -shared -nostartfiles selor_tls.c -o selor_tls.so -lssl


 

Criando os certificados

Vou dar o exemplo da criação de um certificado auto assinado. Se quiser criar um certificado assinado por uma entidade certificadora, você poderá encontrar o metodo correto dentro do site de cada entidade.

mkdir /usr/local/selor/mod/certs
cd /usr/local/selor/mod/certs

Criando uma chave privada de 2048 bits:
openssl genrsa -out private.key 2048

Gerando o certificado intermediário ( de requisição) para geramos o certificado público.
Ele perguntará as informações do certificado.
openssl req -new -key private.key -out cert.csr
Exemplo de respostas:
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:SP
Locality Name (eg, city) []:JAU
rganization Name (eg, company) [Internet Widgits Pty Ltd]:Nome da Empresa
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:svX.hostnamedosrevidor.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Criando a chave pública com base no certificado de requisição que acabamos de criar.
openssl x509 -req -days 365 -in cert.csr -signkey private.key -out public.crt

Altere as permissões dos certicados, por segurança:

chmod 400 /usr/local/selor/mod/certs/*

chown -R selor. /usr/local/selor/mod/certs


 

Configurando o módulo no servidor

Edite o arquivo selor.conf para ativarmos o módulo:

pico /usr/local/selor/selor.conf

Deixe as seguintes opções com estes parâmentros:

Tls_enable 1
Tls_delivery 1
Tls_module "/usr/local/selor/mod/selor_tls.so"
Tls_privkey "/usr/local/selor/mod/certs/private.key"
Tls_pubkey "/usr/local/selor/mod/certs/public.crt"
#Tls_cafile ""

Salve e saia do arquivo e reinicie o servidor Selor:

/etc/rc.d/rc.selor restart

Se quiser você pode testar com um telnet e o comando ehlo:
telnet localhost 25

ehlo teste

250-svX.hostnamedosrevidor.com
250-SIZE 52428800
250-AUTH PLAIN LOGIN
250-STARTTLS
250 8BITMIME

quit

OBS:
A opção Tls_delivery serve para fazer o servidor tentar entregar emails para fora usando conexões TLS também.

 

 

 

 

Powered by C - Assembly