Article ID: 1062, created on Apr 1, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix

解决方案

应用 SSL 加密的 SMTP 的证书位于以下文件:

1. 针对 QMail MTA: /var/qmail/control/servercert.pem
2. 针对 Postfix MTA: /etc/postfix/postfix_default.pem

注意: 只有 QMail MTA 可用于 Parallels Plesk Panel 8.x 和更早版本。 使用此 KB中的信息定义用于 Parallels Plesk Panel 9.x 和更新版本中的 MTA 类型。
 
基于 SSL 的 IMAP4 和 POP3 会使用以下证书:

/usr/share/courier-imap/imapd.pem
/usr/share/courier-imap/pop3d.pem


默认在安装 Parallels Plesk 的过程中会为 "plesk" 生成自签名证书。 如果您需要设置自己的证书,请复制粘贴证书和私钥到相应的文件并重启 "qmail/postfix" 和 "courier-imap" 服务:

对于 8.6 和更早版本:

~# /etc/init.d/xinetd restart
~# /etc/init.d/courier-imap restart


对于 9.x 和更新版本:

~# /usr/local/psa/admin/sbin/mailmng --restart-service

客户端指定需签名证书的域名很重要,这样可以避免证书名称和您连接的主机不匹配的警告出现。 例如,如果证书是对 "example.com" 域签发的,那么您应该指定 "example.com" 作为 SMTP/POP3/IMAP 服务器邮件客户端偏好设置中的连接字串。

注意: 每项服务都有一个证书: 基于 SSL 的 SMTP、IMAP4 和 POP3;多个证书无法用于多个 Plesk 域。

其它信息

/var/qmail/control/servercert.pem 应包括:

1. 私钥 
2. 主要证书
3. 中级证书
4. root 证书

请确定包括密钥的 beginend 标签和每个证书,其中包括虚线。 生成的文本应类似于:

-----BEGIN RSA PRIVATE KEY-----
..........
(Your Private Key here)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Your Primary SSL certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Intermediate certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Root certificate here)
..........
-----END CERTIFICATE-----

/usr/share/courier-imap/imapd.pem /usr/share/courier-imap/pop3d.pem 中 SSL 证书的正文应如下:

-----BEGIN CERTIFICATE-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END RSA PRIVATE KEY-----

其他信息

SSL 证书只能与相应的私钥一起安装,证书机构使用证书签名请求 (CSR) 创建 SSL 证书时生成该私钥。 此私钥只存储于您的服务器上,无法对其进行再创建来匹配现有证书。

如果该私钥丢失,证书将不能再进行安装。

若要安装 SSL 证书,建议找到其私钥。 如果您无法找到私钥,可联系签发证书的证书机构。他们可再次签发 SSL 证书。

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article