Article ID: 1062, created on Sep 26, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix

Soluzione

Il certificato per SMTP su SSL si trova nei seguenti file:

1. Per MTA QMail: /var/qmail/control/servercert.pem
2. Per MTA Postfix: /etc/postfix/postfix_default.pem

Nota: Solo MTA QMail viene usato in Parallels Plesk Panel, versione 8.x e versioni precedenti. Usa le istruzioni in questo articolo KB per definire quale MTA è usato in Parallels Plesk Panel, versione 9.x e le versioni successive.
 
Per IMAP4 e POP3 su SSL, vengono usati i seguenti file di certificato:

/usr/share/courier-imap/imapd.pem
/usr/share/courier-imap/pop3d.pem


In modo predefinito, questi sono certificati autofirmati per Parallels Panel che vengono generati durante l'installazione di Parallels Plesk. Per configurare i propri certificati, copia e incolla il tuo certificato e la chiave privata nei file adatti e riavvia 2amail/postfix" e i servizi "courier-imap":

Per la versione 8.6 e quelle precedenti:

~# /etc/init.d/xinetd restart
~# /etc/init.d/courier-imap restart


Per la versione 9.x e quelle successive:

~# /usr/local/psa/admin/sbin/mailmng --restart-service

È importante che il cliente specifichi il dominio per cui viene emesso il certificato al fine di evitare un avviso indicando che il nome del certificato non corrisponde a quello dell'host al quale si connette. Ad esempio, se il certificato è stato emesso per il dominio "example.com", allora si dovrebbe indicare "example.com" come stringa di connessione nelle preferenze del client di posta per i server SMTP/POP3/IMAP.

NOTA: Esiste un unico certificato per ciascuno di questi servizi: SMTP, IMAP4 e POP3 su SSL; diversi certificati non possono essere usati per diversi domini Parallels Plesk.

Ulteriori informazioni

/var/qmail/control/servercert.pem deve includere:

1. La chiave privata 
2. Il certificato principale
3. Il certificato intermedio
4. Il certificato root

Accertati di includere i tag begin e end della chiave e ogni certificato, includendo le linee tratteggiate. Il testo conseguente dovrebbe assomigliare a questo: 

-----BEGIN RSA PRIVATE KEY-----
..........
(Your Private Key here)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Your Primary SSL certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Intermediate certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Root certificate here)
..........
-----END CERTIFICATE-----

Il corpo del certificato SSL in /usr/share/courier-imap/imapd.pem e /usr/share/courier-imap/pop3d.pem dovrebbe avere questo aspetto:

-----BEGIN CERTIFICATE-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END RSA PRIVATE KEY-----

Informazioni aggiuntive

Il certificato SSL può solo essere installato insieme alla chiave privata appropriata, generata con RSC (Certificate Signed Request) usata dalle Autorità di Certificati per generare il certificato SSL. La chiave privata viene salvata solo sul server e non può essere ricostruita per coincidere con un certificato esistente.

Se la chiave privata viene persa, il certificato non potrà più essere installato.

Per installare il certificato SSL, si consiglia di trovare la chiave privata. Se non riesci a trovare la chiave privata, contatta l'Autorità di Certificati che ha emesso il certificato. Loro potranno emettere il certificato SSL nuovamente.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF