Article ID: 1062, created on Feb 9, 2009, last review on Sep 19, 2014

  • Applies to:
  • Plesk for Linux/Unix

Resolución

El certificado para SMTP sobre SSL se encuentra en los siguientes archivos:

  1. En el caso de Qmail MTA: /var/qmail/control/servercert.pem
  2. En el caso de Postfix MTA: /etc/postfix/postfix_default.pem

Nota: En Parallels Plesk 8.x y versiones anteriores solo se utiliza Qmail MTA. Realice los pasos detallados en este artículo para determinar el MTA usado en Plesk 9.x y versiones posteriores.

En el caso de IMAP4 y POP3 sobre SSL (únicamente aplicable a un servidor Courier-IMAP), se utilizan los siguientes archivos de certificado:

/usr/share/courier-imap/imapd.pem /usr/share/courier-imap/pop3d.pem

Por omisión, son certificados autofirmados para "plesk" generados durante la instalación de Plesk. Si desea configurar sus propios certificados, copie y pegue su certificado y la clave privada a los archivos pertinentes y reinicie los servicios "qmail/postfix" y "courier-imap":

En el caso de la versión 8.6 y versiones anteriores:

    ~# /etc/init.d/xinetd restart
    ~# /etc/init.d/courier-imap restart

En el caso de versiones 9.x y versiones posteriores:

    ~# /usr/local/psa/admin/sbin/mailmng --restart-service

Es muy importante que se indique el dominio para el que se ha emitido el certificado, para así evitar la aparición de un mensaje informando de que el nombre del certificado no coincide con el host al que se está conectando. Por ejemplo, si el certificado fue emitido para el dominio "example.com", indique "example.com" como cadena de conexión en las preferencias de su cliente de correo para servidores SMTP/POP3/IMAP.

NOTA: solo existe un único certificado para cada uno de estos servicios: SMTP, IMAP4 y POP3 sobre SSL. No pueden usarse múltiples certificados para múltiples dominios Plesk.

Información adicional:

/var/qmail/control/servercert.pem debería incluir lo siguiente:

  1. La clave privada
  2. El certificado principal
  3. El certificado intermedio
  4. El certificado root

Compruebe que incluye las etiquetas "begin" y "end" de la clave y de cada certificado, incluyendo los guiones. El texto resultante debería tener la siguiente apariencia:

    -----BEGIN RSA PRIVATE KEY-----
    ..........
    (Su clave privada aquí)
    ..........
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    ..........
    (Su certificado SSL principal aquí)
    ..........
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    ..........
    (Su certificado intermedio aquí)
    ..........
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    ..........
    (Su certificado root aquí)
    ..........
    -----END CERTIFICATE-----

El cuerpo del certificado SSL en /usr/share/courier-imap/imapd.pem y /usr/share/courier-imap/pop3d.pem debería tener la siguiente apariencia:

    -----BEGIN CERTIFICATE-----
    MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
    ............
    ............
    eNpAIeF34UctLcHkZJGIK6b9Gktm
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
    ..........
    ..........
    faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
    -----END RSA PRIVATE KEY-----

Información adicional: el certificado SSL solo puede instalarse junto con la clave privada que se generó con el CSR usado por la autoridad de certificación para generar el certificado. La clave privada únicamente se guarda en su servidor y no puede recrearse para que coincida con un certificado existente.

De perderse la clave privada, el certificado ya no podrá instalarse.

Para instalar el certificado SSL, le recomendamos encontrar la clave privada. Si no puede localizarla, contacte con la autoridad de certificación que emitió el certificado. Esta volverá a emitir el certificado SSL.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF