PGP端到端加密的邮件服务器的实现

实验环境的配置

clip_p_w_picpath001

服务器的端到端加密案例配置

在windows搭建dns服务器

clip_p_w_picpath002

安装dns组件

clip_p_w_picpath003

clip_p_w_picpath004

clip_p_w_picpath005

clip_p_w_picpath006

clip_p_w_picpath007

clip_p_w_picpath010

clip_p_w_picpath011

clip_p_w_picpath012

创建别名记录

clip_p_w_picpath013

clip_p_w_picpath014

clip_p_w_picpath015

clip_p_w_picpath016

clip_p_w_picpath018

此时的dns服务器搭建完毕

clip_p_w_picpath019

clip_p_w_picpath020

安装邮件服务器

clip_p_w_picpath021

clip_p_w_picpath022

配置ca 与 电子邮件服务器 可以使用iis

实现smtp服务器

clip_p_w_picpath024

配置pop3 服务器

指定pop3 服务器所负责的域

clip_p_w_picpath025

新建邮箱账号

clip_p_w_picpath026

clip_p_w_picpath027

clip_p_w_picpath028

clip_p_w_picpath029

Abc.com 域中的所有账号信息

使用windows平台搭建CA服务器

clip_p_w_picpath031

clip_p_w_picpath032

clip_p_w_picpath034

clip_p_w_picpath035

clip_p_w_picpath036

安装成功完成后会在web服务器上出现如下所示的部分

clip_p_w_picpath038

客户端可以直接使用 http://192.168.10.200/certsrv 进行证书的申请

clip_p_w_picpath040

clip_p_w_picpath042

clip_p_w_picpath044

clip_p_w_picpath046

clip_p_w_picpath047

clip_p_w_picpath048

此时在CA服务器端进行证书的签发

在“挂起的申请”中点击右键进行签发

clip_p_w_picpath050

查看已经颁发的证书

clip_p_w_picpath052

查看证书的状态

clip_p_w_picpath054

clip_p_w_picpath055

clip_p_w_picpath056

clip_p_w_picpath058

clip_p_w_picpath060

clip_p_w_picpath061

clip_p_w_picpath062

查看证书详情。保护电子

clip_p_w_picpath063

E = user1@abc.com

CN = user1

OU = s

O = a

L = d

S = f

C = CN

申请user2@abc.com 邮箱的证书

clip_p_w_picpath065

生成证书的申请

查看CA 证书服务器上的认证服务器的

clip_p_w_picpath066

与user1的证书申请及安装步骤相同

在浏览器中查看已经安装的证书

clip_p_w_picpath067

E = user2@abc.com

CN = user2

OU = fff

O = ddd

L = ggg

S = hh

C = CN

User1 的邮件账号信息

clip_p_w_picpath068

clip_p_w_picpath069

User2 的账号与user1的账号配置类似

发送签名邮件

在邮件上打上签名。使用这种方式可以向对方发送自己的证书。

clip_p_w_picpath071

clip_p_w_picpath072

在user1上查看user2发送的签名邮件

clip_p_w_picpath073

clip_p_w_picpath075

clip_p_w_picpath076

clip_p_w_picpath077

clip_p_w_picpath078

clip_p_w_picpath079

Content-Type: text/plain;

charset="gb2312"

Received: from user2 ([192.168.10.100]) by hello with Microsoft SMTPSVC(6.0.3790.1830); Sun, 28 Oct 2012 16:48:54 +0800

Content-Transfer-Encoding: base64

Message-ID: <000601cdb4e9$0fa9ac50$640aa8c0@user2>

From: "user2" <user2@abc.com>

To: <user1@abc.com>

Subject:

Date: Sun, 28 Oct 2012 16:48:52 +0800

MIME-Version: 1.0

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.3790.1830

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830

Return-Path: <user2@abc.com>

X-OriginalArrivalTime: 28 Oct 2012 08:48:54.0691 (UTC) FILETIME=[0FABCF30:01CDB4E9]

同样的方式user2可以获得对端user1账户的公钥

使用user1 账户所在的客户端进行加密测试

clip_p_w_picpath080

clip_p_w_picpath082

clip_p_w_picpath084