SSL Mailserver Zertifikatsaustausch in Plesk

Leider ersetzt Plesk bei einem Zertifikatstausch nicht die SSL Zertifikate des Mailservers. Diese können nur im System selbst über die Kommandozeile ausgetauscht werden. Dazu muss eine Textdatei (z.B. /root/sslzertifikat.pem) erstellt werden, die die beiden Textblöcke enthält:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCrSL4uZ28bXpUjTnIZeZnAn0Rlg5W4T8LK8TA1TOqkNfdQ5ZAU
[...]
pjMkym19LaVju0OzTsKet/00wTNfo99gZXw0KiHOOnc=
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIEdjCCA16gAwIBAgIRAJsC9XkVPHDn2gux7QHiuEUwDQYJKoZIhvcNAQEFBQAw
[...]
8pqe2Njq0NQi7wZ6HqlmAOv4hMTVMDVosxm+y+8yQXWpuGMZN+m2y9KY
-----END CERTIFICATE-----

Nun muessen noch die vorhandenen Zertifikatsdateien ersetzt werden:

cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.original
cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
cp /root/sslzertifikat.pem /var/qmail/control/servercert.pem
cp /root/sslzertifikat.pem /usr/share/courier-imap/imapd.pem
cp /root/sslzertifikat.pem /usr/share/courier-imap/pop3d.pem
/etc/init.d/courier-imap restart
/etc/init.d/qmail restart
/etc/init.d/xinetd restart

Ab einem Neustart der Serverdienste wird das neue Zertifikat verwendet.

Ein Gedanke zu „SSL Mailserver Zertifikatsaustausch in Plesk“

  1. Das ist generell ein toller Beitrag, nur was mache ich wenn ein Windows Server 2008 auf dem Server läuft. Ich habe mich totgesucht bis jetzt zu erfahren wie ich den Mailserver auf SSL umgestellt bekomme, etc. Plesk 11.5 vorhanden.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.