邮件服务器实现端到端的签名与加密

PGP端到端加密的邮件服务器的实现

实验环境的配置

服务器的端到端加密案例配置

在windows搭建dns服务器

安装dns组件

创建别名记录

此时的dns服务器搭建完毕

安装邮件服务器

配置ca 与 电子邮件服务器 可以使用iis

实现smtp服务器

配置pop3 服务器

指定pop3 服务器所负责的域

新建邮箱账号

Abc.com 域中的所有账号信息

使用windows平台搭建CA服务器

安装成功完成后会在web服务器上出现如下所示的部分

客户端可以直接使用 http://192.168.10.200/certsrv 进行证书的申请

此时在CA服务器端进行证书的签发

在“挂起的申请”中点击右键进行签发

查看已经颁发的证书

查看证书的状态

查看证书详情。保护电子

E = user1@abc.com

CN = user1

OU = s

O = a

L = d

S = f

C = CN

申请user2@abc.com 邮箱的证书

生成证书的申请

查看CA 证书服务器上的认证服务器的

与user1的证书申请及安装步骤相同

在浏览器中查看已经安装的证书

E = user2@abc.com

CN = user2

OU = fff

O = ddd

L = ggg

S = hh

C = CN

User1 的邮件账号信息

User2 的账号与user1的账号配置类似

发送签名邮件

在邮件上打上签名。使用这种方式可以向对方发送自己的证书。

在user1上查看user2发送的签名邮件

Content-Type: text/plain;

charset="gb2312"

Received: from user2 ([192.168.10.100]) by hello with Microsoft SMTPSVC(6.0.3790.1830); Sun, 28 Oct 2012 16:48:54 +0800

Content-Transfer-Encoding: base64

Message-ID: <000601cdb4e9$0fa9ac50$640aa8c0@user2>

From: "user2" <user2@abc.com>

To: <user1@abc.com>

Subject:

Date: Sun, 28 Oct 2012 16:48:52 +0800

MIME-Version: 1.0

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.3790.1830

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830

Return-Path: <user2@abc.com>

X-OriginalArrivalTime: 28 Oct 2012 08:48:54.0691 (UTC) FILETIME=[0FABCF30:01CDB4E9]

同样的方式user2可以获得对端user1账户的公钥

使用user1 账户所在的客户端进行加密测试