PGP端到端加密的邮件服务器的实现

实验环境的配置

邮件服务器实现端到端的签名与加密_dns

服务器的端到端加密案例配置

在windows搭建dns服务器

邮件服务器实现端到端的签名与加密_pgp_02

安装dns组件

邮件服务器实现端到端的签名与加密_ca_03

邮件服务器实现端到端的签名与加密_windows_04

邮件服务器实现端到端的签名与加密_ca_05

邮件服务器实现端到端的签名与加密_dns_06

邮件服务器实现端到端的签名与加密_ca_07

邮件服务器实现端到端的签名与加密_ca_08

邮件服务器实现端到端的签名与加密_ca_09

邮件服务器实现端到端的签名与加密_ca_10

邮件服务器实现端到端的签名与加密_ca_11

创建别名记录

邮件服务器实现端到端的签名与加密_dns_12

邮件服务器实现端到端的签名与加密_ca_13

邮件服务器实现端到端的签名与加密_dns_14

邮件服务器实现端到端的签名与加密_windows_15

邮件服务器实现端到端的签名与加密_ca_16

此时的dns服务器搭建完毕

邮件服务器实现端到端的签名与加密_ca_17

邮件服务器实现端到端的签名与加密_dns_18

安装邮件服务器

邮件服务器实现端到端的签名与加密_pgp_19

邮件服务器实现端到端的签名与加密_dns_20

配置ca 与 电子邮件服务器 可以使用iis

实现smtp服务器

邮件服务器实现端到端的签名与加密_ca_21

配置pop3 服务器

指定pop3 服务器所负责的域

邮件服务器实现端到端的签名与加密_windows_22

新建邮箱账号

邮件服务器实现端到端的签名与加密_pgp_23

邮件服务器实现端到端的签名与加密_ca_24

邮件服务器实现端到端的签名与加密_windows_25

邮件服务器实现端到端的签名与加密_dns_26

Abc.com 域中的所有账号信息

使用windows平台搭建CA服务器

邮件服务器实现端到端的签名与加密_ca_27

邮件服务器实现端到端的签名与加密_pgp_28

邮件服务器实现端到端的签名与加密_windows_29

邮件服务器实现端到端的签名与加密_ca_30

邮件服务器实现端到端的签名与加密_dns_31

安装成功完成后会在web服务器上出现如下所示的部分

邮件服务器实现端到端的签名与加密_pgp_32

客户端可以直接使用 http://192.168.10.200/certsrv 进行证书的申请

邮件服务器实现端到端的签名与加密_pgp_33

邮件服务器实现端到端的签名与加密_ca_34

邮件服务器实现端到端的签名与加密_dns_35

邮件服务器实现端到端的签名与加密_ca_36

邮件服务器实现端到端的签名与加密_windows_37

邮件服务器实现端到端的签名与加密_windows_38

此时在CA服务器端进行证书的签发

在“挂起的申请”中点击右键进行签发

邮件服务器实现端到端的签名与加密_ca_39

查看已经颁发的证书

邮件服务器实现端到端的签名与加密_ca_40

查看证书的状态

邮件服务器实现端到端的签名与加密_ca_41

邮件服务器实现端到端的签名与加密_windows_42

邮件服务器实现端到端的签名与加密_pgp_43

邮件服务器实现端到端的签名与加密_windows_44

邮件服务器实现端到端的签名与加密_pgp_45

邮件服务器实现端到端的签名与加密_ca_46

邮件服务器实现端到端的签名与加密_windows_47

查看证书详情。保护电子

邮件服务器实现端到端的签名与加密_dns_48

E = user1@abc.com

CN = user1

OU = s

O = a

L = d

S = f

C = CN

申请user2@abc.com 邮箱的证书

邮件服务器实现端到端的签名与加密_dns_49

生成证书的申请

查看CA 证书服务器上的认证服务器的

邮件服务器实现端到端的签名与加密_pgp_50

与user1的证书申请及安装步骤相同

在浏览器中查看已经安装的证书

邮件服务器实现端到端的签名与加密_ca_51

E = user2@abc.com

CN = user2

OU = fff

O = ddd

L = ggg

S = hh

C = CN

User1 的邮件账号信息

邮件服务器实现端到端的签名与加密_windows_52

邮件服务器实现端到端的签名与加密_dns_53

User2 的账号与user1的账号配置类似

发送签名邮件

在邮件上打上签名。使用这种方式可以向对方发送自己的证书。

邮件服务器实现端到端的签名与加密_windows_54

邮件服务器实现端到端的签名与加密_dns_55

在user1上查看user2发送的签名邮件

邮件服务器实现端到端的签名与加密_ca_56

邮件服务器实现端到端的签名与加密_pgp_57

邮件服务器实现端到端的签名与加密_windows_58

邮件服务器实现端到端的签名与加密_ca_59

邮件服务器实现端到端的签名与加密_windows_60

邮件服务器实现端到端的签名与加密_windows_61

Content-Type: text/plain;

charset="gb2312"

Received: from user2 ([192.168.10.100]) by hello with Microsoft SMTPSVC(6.0.3790.1830); Sun, 28 Oct 2012 16:48:54 +0800

Content-Transfer-Encoding: base64

Message-ID: <000601cdb4e9$0fa9ac50$640aa8c0@user2>

From: "user2" <user2@abc.com>

To: <user1@abc.com>

Subject:

Date: Sun, 28 Oct 2012 16:48:52 +0800

MIME-Version: 1.0

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.3790.1830

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830

Return-Path: <user2@abc.com>

X-OriginalArrivalTime: 28 Oct 2012 08:48:54.0691 (UTC) FILETIME=[0FABCF30:01CDB4E9]

同样的方式user2可以获得对端user1账户的公钥

使用user1 账户所在的客户端进行加密测试

邮件服务器实现端到端的签名与加密_ca_62

邮件服务器实现端到端的签名与加密_dns_63

邮件服务器实现端到端的签名与加密_dns_64