Dovecot: How To Enable Secure (SSL) IMAP & POP3 With (Free) Self-Signed Certificate Dovecot: cómo activar segura (SSL) IMAP y POP3 Con (Libre) certificado con firma automática

First you should learn how to Lo primero que debe aprender a create a self-signed certificate using OpenSSL crear un certificado autofirmado utilizando OpenSSL (free). (gratuito). After that it is a simple matter of copying the files to appropriate location and enabling dovecot to use SSL authentication. Después de que se trata de una simple cuestión de copiar los archivos al lugar adecuado y permitir el uso Dovecot para la autenticación SSL. Let’s look at the details. Veamos los detalles.

First you need to find the location to place the certificate and key file. Lo primero que necesita es encontrar el lugar para colocar el certificado y la clave de archivo. Open dovecot.conf file (Location: /etc/dovecot.conf) and search for pem. Abrir archivo dovecot.conf (Ubicación: / etc / dovecot.conf) y búsqueda de pem. You will find two lines like: Usted encontrará dos líneas como:

#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem # ssl_cert_file = / etc / ICP / Dovecot / certs / dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem # ssl_key_file = / etc / ICP / Dovecot / privado / dovecot.pem

These indicate the default location of the key and certificate file. Estos indican la ubicación predeterminada de la clave y el certificado de archivo.
Note: You are likely to find that there is already a certificate installed if you have used a software like yum or apt to install dovecot. Nota: Usted es probable que encuentre que ya existe un certificado instalado en caso de haber utilizado un software como yum o apt para instalar Dovecot. However you will most likely find that the certificate was installed with an incorrect common name which may cause your email client (like Thunderbird) to prompt for permission everytime you check mails. Sin embargo lo más probable es que encuentre que el certificado ha sido instalado con un nombre común incorrecta puede causar que su cliente de correo electrónico (como Thunderbird) para preguntar por el permiso cada vez que comprobar el correo.

Assume you have created the self-signed certificate named ca.crt and your key is named ca.key. Supongamos que ha creado el certificado autofirmado ca.crt nombre y su clave se llama ca.key.
Now replace (after saving a backup) the existing, if available, ssl certificate file, in my case /etc/pki/dovecot/certs/dovecot.pem, with ca.crt (after renaming obviously). Ahora sustituir (después de guardar una copia de seguridad) existente, en su caso, certificado SSL archivo, en mi caso / etc / ICP / Dovecot / certs / dovecot.pem, con ca.crt (después de cambiar el nombre, obviamente). Similarly replace the existing, if available, key file (in my case /etc/pki/dovecot/private/dovecot.pem) with ca.key (after renaming). Del mismo modo sustituirá al actual, en su caso, archivo de la clave (en mi caso / etc / ICP / Dovecot / privado / dovecot.pem) con ca.key (después de cambiar el nombre).

Now open dovecot.conf and search for protocols. Ahora abra dovecot.conf y la búsqueda de protocolos. Ensure that the line is as follows: Asegúrese de que la línea es el siguiente:
protocols = imaps pop3s IMAPS protocolos = pop3s
Note: This disables regular pop3 & imap server. Nota: Esto desactiva ordinario de pop3 + imap servidor. Add them too if you must. Añadir ellos si lo hay.

Ensure that the ssl_cert_file and ssl_key_file parameters are pointing to the right file as explained above. Asegúrese de que la ssl_cert_file y ssl_key_file parámetros están apuntando a la derecha de archivos como se ha explicado anteriormente.

Now restart the dovecot server which in my case is simply: Ahora reinicie el servidor Dovecot que en mi caso es simplemente:
/sbin/service dovecot restart / sbin / service Dovecot reiniciar

You should now be able to use secure POP3 & IMAP with dovecot. Ahora debe ser capaz de garantizar el uso IMAP y POP3 con Dovecot.