Article ID: 1062, created on Nov 26, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix

Lösung

Das Zertifikat für SMTP über SSL befindet sich in den folgenden Dateien:

1. Für QMail MTA: /var/qmail/control/servercert.pem
2. Für Postfix MTA: /etc/postfix/postfix_default.pem

Hinweis: In Parallels Plesk Panel bis einschließlich Version 8.x wird nur der QMail MTA verwendet. Gehen Sie wie in diesem KB-Artikel beschrieben vor, um festzulegen, welcher MTA in Parallels Plesk Panel ab Version 9.x verwendet wird.
 
Für IMAP4 und POP3 über SSL werden die folgenden Zertifikatsdateien verwendet:

/usr/share/courier-imap/imapd.pem
/usr/share/courier-imap/pop3d.pem


Standardmäßig handelt es sich hierbei um für "plesk" selbstsignierte Zertifikate, die während der Installation von Parallels Plesk Panel generiert werden. Wenn Sie eigene Zertifikate einrichten möchten, kopieren Sie Ihren Zertifikatsschlüssel und Ihren privaten Schlüssel in die entsprechenden Dateien und starten Sie die Dienste "qmail/postfix" und "courier-imap" neu:

Für 8.6 Version und frühere Versionen:

~# /etc/init.d/xinetd restart
~# /etc/init.d/courier-imap restart


Für 9 Version und frühere Versionen:

~# /usr/local/psa/admin/sbin/mailmng --restart-service

Der Client muss die Domäne angeben, für die das Zertifikat ausgestellt wurde. Andernfalls wird eine Warnung ausgegeben, die besagt, dass der Name des Zertifikats nicht mit dem des Hosts übereinstimmt, zu dem Sie die Verbindung herstellen. Wenn das Zertifikat beispielsweise für die Domäne "example.com" ausgegeben wurde, sollten Sie in den SMTP/POP3/IMAP-Servereinstellungen Ihres E-Mail-Clients "example.com" als Verbindungszeichenfolge angeben.

Hinweis: Für jeden der Dienste ist ein eigenes Zertifikat vorgesehen: SMTP, IMAP4 und POP3 über SSL; Es können nicht mehrere Zertifikate für mehrere Plesk-Domänen verwendet werden.

Zusätzliche Informationen

/var/qmail/control/servercert.pem sollte Folgendes enthalten:

1. Den privaten Schlüssel
2. Das primäre Zertifikat
3. Das Zwischenzertifikat
4. Das Stammzertifikat

Achten Sie darauf, die Tagsbegin und end es Keys und der einzelnen Zertifikate einschließlich der Bindestriche einzugeben. Der Text sollte schließlich wie folgt aussehen: 

-----BEGIN RSA PRIVATE KEY-----
..........
(Your Private Key here)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Your Primary SSL certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Intermediate certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Root certificate here)
..........
-----END CERTIFICATE-----

Der Hauptteil des SSL-Zertifikats in /usr/share/courier-imap/imapd.pem und /usr/share/courier-imap/pop3d.pem sollte wie folgt aussehen:

-----BEGIN CERTIFICATE-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END RSA PRIVATE KEY-----

Zusätzliche Informationen

Das SSL-Zertifikat kann nur zusammen mit dem entsprechenden privaten Schlüssel installiert werden, der mit der von der Zertifizierungsstelle für die Generierung des SSL-Zertifikats verwendeten Zertifikatssignaturanforderung (CSR) generiert wurde. Der private Schlüssel wird nur auf Ihrem Server gespeichert und kann nicht für ein vorhandenes Zertifikat neu generiert werden.

Wenn der private Schlüssel verloren geht, kann das Zertifikat nicht mehr installiert werden.

Für die Installation des SSL-Zertifikats wird empfohlen, den privaten Schlüssel zu suchen. Wenn Sie den privaten Schlüssel nicht finden können, wenden Sie sich an die Zertifizierungsstelle, die das Zertifikat ausgegeben hat, und lassen Sie das SSL-Zertifikat neu ausstellen.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF