FAQ - Ändern von Standardzertifikaten für SMTP, IMAP und POP3 über SSL

Beschreibung basiert auf KB-Artikel 1062 von Parallels (http://kb.parallels.com/de/1062)
 
GILT FÜR:
  • Parallels Plesk Panel 10.x for Linux
  • Parallels Plesk Panel 9.x for Linux/Unix
  • Parallels Plesk Panel 8.x for Linux/Unix
 

Lösung

Das Zertifikat für SMTP über SSL befindet sich in den folgenden Dateien:

1. Für QMail MTA: /var/qmail/control/servercert.pem
2. Für Postfix MTA: /etc/postfix/postfix_default.pem

Hinweis: In Parallels Plesk Panel bis einschließlich Version 8.x wird nur der QMail MTA verwendet. Gehen Sie wie in diesem KB-Artikel beschrieben vor, um festzulegen, welcher MTA in Parallels Plesk Panel ab Version 9.x verwendet wird.
 
Für IMAP4 und POP3 über SSL werden die folgenden Zertifikatsdateien verwendet:

/usr/share/courier-imap/imapd.pem
/usr/share/courier-imap/pop3d.pem


Standardmäßig handelt es sich hierbei um für "plesk" selbstsignierte Zertifikate, die während der Installation von Parallels Plesk Panel generiert werden. Wenn Sie eigene Zertifikate einrichten möchten, kopieren Sie Ihren Zertifikatsschlüssel und Ihren privaten Schlüssel in die entsprechenden Dateien und starten Sie die Dienste "qmail/postfix" und "courier-imap" neu:

Für 8.6 Version und frühere Versionen:

~# /etc/init.d/xinetd restart
~# /etc/init.d/courier-imap restart


Für 9 Version und frühere Versionen:

~# /usr/local/psa/admin/sbin/mailmng --restart-service

Der Client muss die Domäne angeben, für die das Zertifikat ausgestellt wurde. Andernfalls wird eine Warnung ausgegeben, die besagt, dass der Name des Zertifikats nicht mit dem des Hosts übereinstimmt, zu dem Sie die Verbindung herstellen. Wenn das Zertifikat beispielsweise für die Domäne "example.com" ausgegeben wurde, sollten Sie in den SMTP/POP3/IMAP-Servereinstellungen Ihres E-Mail-Clients "example.com" als Verbindungszeichenfolge angeben.

Hinweis: Für jeden der Dienste ist ein eigenes Zertifikat vorgesehen: SMTP, IMAP4 und POP3 über SSL; Es können nicht mehrere Zertifikate für mehrere Plesk-Domänen verwendet werden.

Zusätzliche Informationen

/var/qmail/control/servercert.pem sollte Folgendes enthalten:

1. Den privaten Schlüssel
2. Das primäre Zertifikat
3. Das Zwischenzertifikat
4. Das Stammzertifikat

Achten Sie darauf, die Tagsbegin und end es Keys und der einzelnen Zertifikate einschließlich der Bindestriche einzugeben. Der Text sollte schließlich wie folgt aussehen: 

-----BEGIN RSA PRIVATE KEY-----
..........
(Your Private Key here)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Your Primary SSL certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Intermediate certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Root certificate here)
..........
-----END CERTIFICATE-----

Der Hauptteil des SSL-Zertifikats in /usr/share/courier-imap/imapd.pem und /usr/share/courier-imap/pop3d.pem sollte wie folgt aussehen:

-----BEGIN CERTIFICATE-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END RSA PRIVATE KEY-----

Add Feedback