Mediendeponie Rotating Header Image

Juni, 2014:

Ubuntu & PLESK – SSL-Zertifikate für Mailserver tauschen

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)

[Update 2016:]

Die .pem-Files für Courier liegen jetzt nicht mehr unter /usr/share/courier-imap sondern direkt unter /usr/share/!


 

Alle Jahre wieder läuft das SSL-Zertifikat aus oder der Server wird gewechselt. Nun nimmt PLESK als GUI einem ja schon eine ganze Menge Mist ab, den Tausch der SSL-Zertifikate für den Mailserver aber leider nicht. Macht nichts, so einfach geht’s (Plesk 11):

  • Das neue Zertifikat als .pem-File vorbereiten (CSR, Private Key, CA-Cert, Cert untereinander in ein Textfile packen oder das .pem aus PLESK laden)
  • Wissen wie man mit vi(m) eine Textdatei editiert oder nachfolgend einen anderen Editor verwenden (Oder die vi-Referenz-Tasse bestellen ;-))
  • Per SSH auf dem Server einloggen und folgende Befehle ausführen. Dabei im Editor immer den Inhalt des .pem-Files einfügen und speichern.
    root@server:~# cd /etc/postfix/
    root@server:/etc/postfix# mv postfix_default.pem postfix_default.pem.old;vi postfix_default.pem 
    root@server:/etc/postfix# /etc/init.d/postfix restart
    root@server:/etc/postfix# cd /usr/share/courier-imap/
    root@server:/usr/share/courier-imap# mv pop3d.pem pop3d.pem.old; vi pop3d.pem 
    root@server:/usr/share/courier-imap# mv imapd.pem imapd.pem.old;vi imapd.pem 
    root@server:/usr/share/courier-imap# /etc/init.d/courier-imap restart
  • Fertig

Schon läuft der Mailserver mit dem für ihn vorgesehenen Zertifikat sicher und ohne Fehlermeldungen.

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)