Admin- / ISP-Software » Plesk

ID #1367 Plesk: Zertifikate für Qmail und Courier setzten

Frage:

Wie kann ich die Zertifikate meines Mailservers (bei Plesk: Qmail und Courier-Imap/POP3) neu erstellen und einsetzten?
Denn mein Zertifikat ist abgelaufen und muss erneuert werden.

Antwort:

Die Verwaltung der Zertifikate erfolgt in der Plesk-Oberfläche. Dort können bequem per Klicki-Bunti die einzelnen Certs benannt, gelöscht, hochgeladen und sogar erzeugt werden.
Aber was nun? Wie erhält Qmail und Courier das Zertifikat?

Wir fangen mit einem Backup der vorhandenen Zertifikaten an:

mv /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.bak
mv /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.bak
mv /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.bak

Nun suchen wir nach dem neuen Zertifikat. In diesem Verzeichnis muss es sein. Achtet auf das Datum!

ls -l /usr/local/psa/var/certificates/cert

Identifiziert? Meins heißt heute cert-BK2sdK.

Beginnen wir mit dem Kopieren:

cp /usr/local/psa/var/certificates/cert-BK2sdK /var/qmail/control/servercert.pem
cp /usr/local/psa/var/certificates/cert-BK2sdK /usr/share/courier-imap/pop3d.pem
cp /usr/local/psa/var/certificates/cert-BK2sdK /usr/share/courier-imap/imapd.pem

Und nun noch der Neustart von Qmail und Courier:

/etc/init.d/qmail restart
/etc/init.d/courier-imap restart

Achtung:
Wer ein signiertes Zertifikat hat, muss zusätzlich das CA der Zertifizierungsstelle anhängen. Auch dies hat Plesk im o.g. certificates-Verzeichnis gespeichert. Wiederum aufs Datum achten. Meins heißt cert-Xp5kQP.
Wir hängen es einfach an die bereits kopierten pem-Dateien an:

cat /usr/local/psa/var/certificates/cert-Xp5kQP >> /var/qmail/control/servercert.pem
cat /usr/local/psa/var/certificates/cert-Xp5kQP >> /usr/share/courier-imap/pop3d.pem
cat /usr/local/psa/var/certificates/cert-Xp5kQP >> /usr/share/courier-imap/imapd.pem

(Auf die doppelten > achten!)
Auch nach dieser Aktion müssen die Dienste neu gestartet werden.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2009-09-09 08:33     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (2 Bewertungen)

Artikel kommentieren

Kommentar von Flachzange (2009-10-02 09:01:29):
Sollte anschließend beispielsweise der SMTP Versand mit einer sofortigen Fehlermeldung quittiert werden kann das evtl an fehlerhaften Dateirechten liegen. Ich musste noch folgendes ändern:

chmod 644 /var/qmail/control/servercert.pem

und dann den qmail Dienst neustarten

/etc/init.d/qmail restart

Anschließend lief dann alles