Leider ersetzt Plesk bei einem Zertifikataustausch nicht die SSL Zertifikate des Mailservers. Diese können nur im System selbst über die Kommandozeile ausgetauscht werden. Dazu muss eine Textdatei (z.B. /root/sslzertifikat.pem) erstellt werden, die die beiden Textblöcke enthält:
-----BEGIN RSA PRIVATE KEY----- MIICXAIGGGGEgnmmenewertdddddFFDWERETJHGFTZUZZTREU [...] pjMkym19LaVju0OzTsKet/00wTNfo99gZXw0KiHOOnc= -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIEdjCCA16gAwIBAgIRAJsC9XkVPHDn2gux7QHiuEUwDQYJKoZIhvcNAQEFBQAw [...] 8pqe2Njq0NQi7wZ6HqlmAOv4hMTVMDVosxm+y+8yQXWpuGMZN+m2y9KY -----END CERTIFICATE-----
Nun müssen noch die vorhandenen Zertifikatsdateien ersetzt werden:
cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.original cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original cp /root/sslzertifikat.pem /var/qmail/control/servercert.pem cp /root/sslzertifikat.pem /usr/share/courier-imap/imapd.pem cp /root/sslzertifikat.pem /usr/share/courier-imap/pop3d.pem /etc/init.d/courier-imap restart /etc/init.d/qmail restart /etc/init.d/xinetd restart
Ab einem Neustart der Serverdienste wird das neue Zertifikat verwendet.
|