PGP端到端加密的邮件服务器的实现
实验环境的配置
服务器的端到端加密案例配置
在windows搭建dns服务器
安装dns组件
创建别名记录
此时的dns服务器搭建完毕
安装邮件服务器
配置ca 与 电子邮件服务器 可以使用iis
实现smtp服务器
配置pop3 服务器
指定pop3 服务器所负责的域
新建邮箱账号
Abc.com 域中的所有账号信息
使用windows平台搭建CA服务器
安装成功完成后会在web服务器上出现如下所示的部分
客户端可以直接使用 http://192.168.10.200/certsrv 进行证书的申请
此时在CA服务器端进行证书的签发
在“挂起的申请”中点击右键进行签发
查看已经颁发的证书
查看证书的状态
查看证书详情。保护电子
E = user1@abc.com
CN = user1
OU = s
O = a
L = d
S = f
C = CN
申请user2@abc.com 邮箱的证书
生成证书的申请
查看CA 证书服务器上的认证服务器的
与user1的证书申请及安装步骤相同
在浏览器中查看已经安装的证书
E = user2@abc.com
CN = user2
OU = fff
O = ddd
L = ggg
S = hh
C = CN
User1 的邮件账号信息
User2 的账号与user1的账号配置类似
发送签名邮件
在邮件上打上签名。使用这种方式可以向对方发送自己的证书。
在user1上查看user2发送的签名邮件
Content-Type: text/plain;
charset="gb2312"
Received: from user2 ([192.168.10.100]) by hello with Microsoft SMTPSVC(6.0.3790.1830); Sun, 28 Oct 2012 16:48:54 +0800
Content-Transfer-Encoding: base64
Message-ID: <000601cdb4e9$0fa9ac50$640aa8c0@user2>
From: "user2" <user2@abc.com>
To: <user1@abc.com>
Subject:
Date: Sun, 28 Oct 2012 16:48:52 +0800
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.3790.1830
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
Return-Path: <user2@abc.com>
X-OriginalArrivalTime: 28 Oct 2012 08:48:54.0691 (UTC) FILETIME=[0FABCF30:01CDB4E9]
同样的方式user2可以获得对端user1账户的公钥
使用user1 账户所在的客户端进行加密测试