«

»

Aug 28

Beitrag drucken

SSL-Zertifikat mit Mailserver verwenden

SSL-Zertifikat läuft irgendwann ab und muss ersetzt werden. Dass die Abstände zwischen zwei Perioden lang sind, fragt man sich immer wieder, wie war das beim letztem mal, was musste ich tun.

Bei der Einrichtung nehme ich Bezug auf folgende Softwareversionen:

Linux Ubuntu 14 (12 müsste genau so funktionieren)
Plesk 12
Courier-IMAP
Postfix

Der in Plesk erstellte SSL-Zertifikat wird im „/usr/local/psa/var/certificates“ Verzeichnis gespeichert. In diesem Verzeichnis werden die SSL-Zertifikate mit einem zufälligen Prefix gespeichert z.B. cert-QwErtz. Das SSL-Zertifikat was zuletzt erstellt wurde, ist das neue SSL-Zertifikat. Wenn Sie mehrere SSL-Zertifikate auf Ihrem Server besitzen, prüfen Sie welcher davon Ihr SSL-Zertifikat ist.

SSL-Zertifikat prüfen Sie mit folgendem Befehl:

(cert-QwErtz durch Ihren SSL-Zertifikat ersetzen)

 

  1. Courier-IMAP SSL-Zertifikate ersetzen für POP3 und  IMAP Mailserver
    1. pop3d.pem Datei finden, sichern und ersetzen
    2. nach dem die Datei pop3d.pem gefunden wurde werden wir die sichern, bei mir ist die unter /usr/share/pop3d.pem
    3. jetzt wollen wir das SSL-Zertifikat ersetzen
    4. imapd.pem Datei finden, sichern und ersetzen
    5. nach dem die Datei imapd.pem gefunden wurde werden wir die sichern, bei mir ist die unter /usr/share/imapd.pem
    6. jetzt wollen wir das SSL-Zertifikat ersetzen
    7. Courier-IMAP Service neu starten
  2. Postfix SSL-Zertifikate ersetzen für SMTP Mailserver
    1. postfix_default.pem Datei finden, sichern und ersetzen
    2. nach dem die Datei postfix_default.pem gefunden wurde werden wir die sichern, bei mir ist die unter /etc/postfix/postfix_default.pem
    3. jetzt wollen wir das SSL-Zertifikat ersetzen
    4. Postfix Service neu starten
  3. QMail SSL-Zertifikat ersetzen (Ich benutze kein QMail-Server, deswegen kann ich nicht prüfen ob alles stimmt)
    1. servercert.pem Datei finden, sichern und ersetzen
    2. nach dem die Datei servercert.pem gefunden wurde werden wir die sichern, bei anderen Servern ist die unter /var/qmail/control/servercert.pem
    3. jetzt wollen wir das SSL-Zertifikat ersetzen
    4. QMail Service neu starten

Permanentlink zu diesem Beitrag: https://www.stiftnet.de/ssl-zertifikat-mit-mailserver-verwenden/