Article ID: 1062, created on Feb 10, 2009, last review on May 11, 2014

  • Applies to:
  • Plesk for Linux/Unix

Résolution

Le certificat pour SMTP via SSL est situé dans le fichier

/var/qmail/control/servercert.pem

Pour IMAP4 et POP3 via SSL, les fichiers de certificat suivants sont utilisés en fonction :

/usr/share/courier-imap/imapd.pem
/usr/share/courier-imap/pop3d.pem

Par défaut, ce sont des certificats auto-signés pour le nom  'parallels plesk panel' qui sont générés lors de l'installation de Parallels Plesk Panel. Si vous devez configurer vos propres certificats, vous devez copier votre certificat et clé privée dans les fichiers appropriés et redémarrez qmail et/ou les services courier-imap.

Il est important de savoir que les clients doivent indiquer le domaine pour lequel le certificat est émis afin d'éviter l'avertissement selon lequel le nom du certificat ne coïncide pas avec l'hôte auquel vous êtes connecté. Par exemple, si le certificat a été émis pour le domaine 'example.com', vous devez indiquer 'example.com' comme chaîne de connexion dans vos préférences client de messagerie pour les serveurs SMTP/POP3/IMAP.

REMARQUE : il n'y a qu'un seul certificat pour chacun de ses services : SMTP, IMAP4 et POP3 via SSL et plusieurs autres certificats ne peuvent pas être utilisés pour différents domaines Parallels Plesk Panel

Informations supplémentaires

/var/qmail/control/servercert.pem doit inclure :

1. La clé privée
2. Le certificat primaire
3. Le certificat intermédiaire
4. Le certificat root

Assurez-vous que vous incluez les balises begin et end tags dans la clé et chaque certificat, dont les lignes de tirets. Le texte résultant doit ressembler à ceci : 

-----BEGIN RSA PRIVATE KEY-----
..........
(Votre clé privée ici)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Votre certificat SSL primaire ici)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Votre certificat intermédiaire ici)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Votre certificat root ici)
..........
-----END CERTIFICATE-----

Le corps du certificat SSL dans /usr/share/courier-imap/imapd.pem et /usr/share/courier-imap/pop3d.pem doit ressembler à ceci :

-----BEGIN CERTIFICATE-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END RSA PRIVATE KEY-----

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF