Leider ersetzt Plesk bei einem Zertifikatstausch nicht die SSL Zertifikate des Mailservers. Diese können nur im System selbst über die Kommandozeile ausgetauscht werden. Dazu muss eine Textdatei (z.B. /root/sslzertifikat.pem) erstellt werden, die die beiden Textblöcke enthält:
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCrSL4uZ28bXpUjTnIZeZnAn0Rlg5W4T8LK8TA1TOqkNfdQ5ZAU
[...]
pjMkym19LaVju0OzTsKet/00wTNfo99gZXw0KiHOOnc=
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIEdjCCA16gAwIBAgIRAJsC9XkVPHDn2gux7QHiuEUwDQYJKoZIhvcNAQEFBQAw
[...]
8pqe2Njq0NQi7wZ6HqlmAOv4hMTVMDVosxm+y+8yQXWpuGMZN+m2y9KY
-----END CERTIFICATE-----
Nun muessen noch die vorhandenen Zertifikatsdateien ersetzt werden:
cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.original
cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
cp /root/sslzertifikat.pem /var/qmail/control/servercert.pem
cp /root/sslzertifikat.pem /usr/share/courier-imap/imapd.pem
cp /root/sslzertifikat.pem /usr/share/courier-imap/pop3d.pem
/etc/init.d/courier-imap restart
/etc/init.d/qmail restart
/etc/init.d/xinetd restart
Ab einem Neustart der Serverdienste wird das neue Zertifikat verwendet.
Das ist generell ein toller Beitrag, nur was mache ich wenn ein Windows Server 2008 auf dem Server läuft. Ich habe mich totgesucht bis jetzt zu erfahren wie ich den Mailserver auf SSL umgestellt bekomme, etc. Plesk 11.5 vorhanden.