Frage:
Wie kann ich die Zertifikate meines Mailservers (bei Plesk: Qmail und Courier-Imap/POP3) neu erstellen und einsetzten?
Denn mein Zertifikat ist abgelaufen und muss erneuert werden.
Antwort:
Die Verwaltung der Zertifikate erfolgt in der Plesk-Oberfläche. Dort können bequem per Klicki-Bunti die einzelnen Certs benannt, gelöscht, hochgeladen und sogar erzeugt werden.
Aber was nun? Wie erhält Qmail und Courier das Zertifikat?
Wir fangen mit einem Backup der vorhandenen Zertifikaten an:
mv /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.bak mv /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.bak mv /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.bak
Nun suchen wir nach dem neuen Zertifikat. In diesem Verzeichnis muss es sein. Achtet auf das Datum!
ls -l /usr/local/psa/var/certificates/cert
Identifiziert? Meins heißt heute cert-BK2sdK.
Beginnen wir mit dem Kopieren:
cp /usr/local/psa/var/certificates/cert-BK2sdK /var/qmail/control/servercert.pem cp /usr/local/psa/var/certificates/cert-BK2sdK /usr/share/courier-imap/pop3d.pem cp /usr/local/psa/var/certificates/cert-BK2sdK /usr/share/courier-imap/imapd.pem
Und nun noch der Neustart von Qmail und Courier:
/etc/init.d/qmail restart /etc/init.d/courier-imap restart
Achtung:
Wer ein signiertes Zertifikat hat, muss zusätzlich das CA der Zertifizierungsstelle anhängen. Auch dies hat Plesk im o.g. certificates-Verzeichnis gespeichert. Wiederum aufs Datum achten. Meins heißt cert-Xp5kQP.
Wir hängen es einfach an die bereits kopierten pem-Dateien an:
cat /usr/local/psa/var/certificates/cert-Xp5kQP >> /var/qmail/control/servercert.pem cat /usr/local/psa/var/certificates/cert-Xp5kQP >> /usr/share/courier-imap/pop3d.pem cat /usr/local/psa/var/certificates/cert-Xp5kQP >> /usr/share/courier-imap/imapd.pem
(Auf die doppelten > achten!)
Auch nach dieser Aktion müssen die Dienste neu gestartet werden.