SSL-Zertifikat mit Mailserver verwenden
SSL-Zertifikat läuft irgendwann ab und muss ersetzt werden. Dass die Abstände zwischen zwei Perioden lang sind, fragt man sich immer wieder, wie war das beim letztem mal, was musste ich tun.
Bei der Einrichtung nehme ich Bezug auf folgende Softwareversionen:
Linux Ubuntu 14 (12 müsste genau so funktionieren)
Plesk 12
Courier-IMAP
Postfix
Der in Plesk erstellte SSL-Zertifikat wird im „/usr/local/psa/var/certificates“ Verzeichnis gespeichert. In diesem Verzeichnis werden die SSL-Zertifikate mit einem zufälligen Prefix gespeichert z.B. cert-QwErtz. Das SSL-Zertifikat was zuletzt erstellt wurde, ist das neue SSL-Zertifikat. Wenn Sie mehrere SSL-Zertifikate auf Ihrem Server besitzen, prüfen Sie welcher davon Ihr SSL-Zertifikat ist.
SSL-Zertifikat prüfen Sie mit folgendem Befehl:
|
1 |
openssl x509 -noout -text -in cert-QwErtz |
(cert-QwErtz durch Ihren SSL-Zertifikat ersetzen)
- Courier-IMAP SSL-Zertifikate ersetzen für POP3 und IMAP Mailserver
- pop3d.pem Datei finden, sichern und ersetzen
1find / -name pop3d.pem - nach dem die Datei pop3d.pem gefunden wurde werden wir die sichern, bei mir ist die unter /usr/share/pop3d.pem
1cp /usr/share/pop3d.pem /usr/share/pop3d.pem-original - jetzt wollen wir das SSL-Zertifikat ersetzen
1cp /usr/local/psa/var/certificates/cert-QwErtz /usr/share/pop3d.pem - imapd.pem Datei finden, sichern und ersetzen
1find / -name imapd.pem - nach dem die Datei imapd.pem gefunden wurde werden wir die sichern, bei mir ist die unter /usr/share/imapd.pem
1cp /usr/share/imapd.pem /usr/share/imapd.pem-original - jetzt wollen wir das SSL-Zertifikat ersetzen
1cp /usr/local/psa/var/certificates/cert-QwErtz /usr/share/imapd.pem - Courier-IMAP Service neu starten
1service courier-imap restart
- pop3d.pem Datei finden, sichern und ersetzen
- Postfix SSL-Zertifikate ersetzen für SMTP Mailserver
- postfix_default.pem Datei finden, sichern und ersetzen
1find / -name postfix_default.pem - nach dem die Datei postfix_default.pem gefunden wurde werden wir die sichern, bei mir ist die unter /etc/postfix/postfix_default.pem
1cp /etc/postfix/postfix_default.pem /etc/postfix/postfix_default.pem-original - jetzt wollen wir das SSL-Zertifikat ersetzen
1cp /usr/local/psa/var/certificates/cert-QwErtz /etc/postfix/postfix_default.pem - Postfix Service neu starten
1service postfix restart
- postfix_default.pem Datei finden, sichern und ersetzen
- QMail SSL-Zertifikat ersetzen (Ich benutze kein QMail-Server, deswegen kann ich nicht prüfen ob alles stimmt)
- servercert.pem Datei finden, sichern und ersetzen
1find / -name servercert.pem - nach dem die Datei servercert.pem gefunden wurde werden wir die sichern, bei anderen Servern ist die unter /var/qmail/control/servercert.pem
1cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem-original - jetzt wollen wir das SSL-Zertifikat ersetzen
1cp /usr/local/psa/var/certificates/cert-QwErtz /var/qmail/control/servercert.pem - QMail Service neu starten
1service qmail restart
- servercert.pem Datei finden, sichern und ersetzen