Server Support Forum
Zertifikate
  #1  
Alt 28.03.2015, 14:57
Benutzerbild von Lazybone
Lazybone Lazybone ist offline
Registered User
 
Registriert seit: 07.2007
Alter: 65
Beiträge: 89
Zertifikate

Hallo, ich habe jetzt bei "Tools&Einstellungen" (Plesk 12)
für Dovecot und Postfix jeweils ein Zertifikat erstellt.
Wie ordne ich die nun zu?
Miniaturansicht angehängter Grafiken
Zertifikate-bildschirmfoto-2015-03-28-um-14.48.28.jpg  
__________________
Mit freundlichen Grüßen,
Lazy
--------
Debian 7.9/Plesk 12.5.30
Mit Zitat antworten

  #2  
Alt 29.03.2015, 14:53
Thorsten Thorsten ist offline
Moderator
 
Registriert seit: 07.2003
Alter: 46
Beiträge: 15.975
Hallo!

Das funktioniert nur mit manuellem Aufwand. Hier mal eine Beispielanleitung: https://faq.hosteurope.de/?cpid=13655.

mfG
Thorsten
Mit Zitat antworten
  #3  
Alt 29.03.2015, 15:13
Benutzerbild von Lazybone
Lazybone Lazybone ist offline
Registered User
 
Registriert seit: 07.2007
Alter: 65
Beiträge: 89
orrrr … Das ist ja umständlich. Der klassische
Weg über openssl funktioniert wohl nicht, oder?
__________________
Mit freundlichen Grüßen,
Lazy
--------
Debian 7.9/Plesk 12.5.30
Mit Zitat antworten
  #4  
Alt 29.03.2015, 15:27
Thorsten Thorsten ist offline
Moderator
 
Registriert seit: 07.2003
Alter: 46
Beiträge: 15.975
Hallo!

Brauchst du doch in diesem Fall nicht mehr. Wenn du das komplette Zertifikat in Plesk hast (private Key, Zertifikat und ggf. Zwischenzertifikat) kopierst du alle Teile in eine Datei und hinterlegt sie auf dem Server.

Was genau willst du da noch mit opennssl machen?

mfG
Thorsten
Mit Zitat antworten
  #5  
Alt 29.03.2015, 18:49
rolapp rolapp ist offline
Fan vom SSF
 
Registriert seit: 07.2011
Ort: Erlensee, Hessen
Beiträge: 665
Zitat:
Zitat von Thorsten Beitrag anzeigen
Hallo!

Das funktioniert nur mit manuellem Aufwand. Hier mal eine Beispielanleitung: https://faq.hosteurope.de/?cpid=13655.

mfG
Thorsten
Ich habe mir das Script auf der Seite entsprechend angepasst. Ich benutze IspConfig statt Plesk auch hier muß ich es manuell installieren. Das ist doch keine großer Aufwand.
__________________
Gruß
Steffen
Mit Zitat antworten
  #6  
Alt 29.03.2015, 19:32
rolapp rolapp ist offline
Fan vom SSF
 
Registriert seit: 07.2011
Ort: Erlensee, Hessen
Beiträge: 665
Hier mal mein angepasstes Script.
Es fragt nach dem Pfad zum Zertifikat und Key-File.
Das Zertifikat wir in der Konsole zur Überprüfung angezeigt.
Falls der Key noch mit einer Passphrase gesichert ist wird danach gefragt und diese entfernt.
Zum Abschluss werden die Dienste neu gestartet und die Zertifikate der Mail-Ports zur Überprüfung abgefragt.
Code:
#!/bin/bash
# Script um Standart zertifikate für postfix und dovecot auszutauschen
echo
echo "SSl-Zertifikat für die Mail-Server installieren."
echo "Bitte bei der Eingabe vollständigen Pfad zum Zertifikat und Key angeben!"
echo
read -p "Name des Zertifikates-Files?  " -e cert 
read -p "Name des Key-Files?  " -e key
echo


# Zertifikatsdaten anzeigen Austeller/Zertifikatsangaben/Gültigkeit und prüfen
openssl x509 -noout -issuer -subject -dates -in $cert
echo
echo "Bitte Zertifikatsdaten überprüfen" 
echo
read -p "sind die Angaben richtig J/N " ja
echo

if [[ "$ja" != [y,Y,j,J] ]]; then
	echo "Abruch!"
	exit
fi

echo "Zertifikat wird installiert"
echo

# alter zertifikate sichenern
test -e /etc/postfix/smtpd.cert && cp /etc/postfix/smtpd.cert /etc/postfix/smtpd.cert.original
test -e /etc/postfix/smtpd.key && cp /etc/postfix/smtpd.key /etc/postfix/smtpd.key.original
test -e /etc/dovecot/private/dovecot.pem && cp /etc/dovecot/dovecot.pem /etc/dovecot/private/dovecot.pem.orginal
test -e /etc/dovecot/private/dovecot.key && cp /etc/dovecot/dovecot.pem /etc/dovecot/private/dovecot.key.orginal
# Zertifikate installieren
test -e /etc/postfix/smtpd.cert && cat $cert >/etc/postfix/smtpd.cert
test -e /etc/dovecot/private/dovecot.pem && cat $cert >/etc/dovecot/private/dovecot.pem

# SSL Key Passphrase entfernen und installieren
openssl rsa -in $key -out /etc/postfix/smtpd.key

test -e /etc/dovecot/private/dovecot.key && cat /etc/postfix/smtpd.key >> /etc/dovecot/private/dovecot.key

echo "Ich starte jetzt die Dienste neu!"
echo
service dovecot restart
echo
service postfix restart

# Zertifikate an Ports überprüfen
echo
echo "Zertifikat an Port 993 IMAP-SSL"
echo
echo QUIT | openssl s_client -connect localhost:993 2>/dev/null | sed -ne '/BEGIN CERT/,/END CERT/p' | openssl x509 -noout -issuer -subject -dates
echo
echo "Zertifikat an Port 465 SMTP-SSL"
echo
echo QUIT | openssl s_client -connect localhost:465 2>/dev/null | sed -ne '/BEGIN CERT/,/END CERT/p' | openssl x509 -noout -issuer -subject -dates
echo
echo "Zertifikat an Port 995 POP3-SSL"
echo
echo QUIT | openssl s_client -connect localhost:995 2>/dev/null | sed -ne '/BEGIN CERT/,/END CERT/p' | openssl x509 -noout -issuer -subject -dates
Bei den roten Bereich unbedingt die Pfade und Dateinamen überprüfen!

Viel Spaß damit
__________________
Gruß
Steffen
Mit Zitat antworten
  #7  
Alt 30.03.2015, 09:40
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 705
Du baust das Key/Zertifikat/CA Zertifikat in eine PEM Datei und legst es dann u.g. ab, danach Dienste neu starten:

/usr/share/courier-imap

pop3d.pem
imapd.pem

QMAIL (wenn verwendet):

/var/qmail/control

servercert.pem

Postfix (wenn verwendet):

/etc/postfix/postfix_default.pem
Mit Zitat antworten
  #8  
Alt 30.03.2015, 16:24
rolapp rolapp ist offline
Fan vom SSF
 
Registriert seit: 07.2011
Ort: Erlensee, Hessen
Beiträge: 665
Was mir jetzt erst aufgefallen ist.
Zwei Zertifikate eins für Dovecot und extra eins für Postfix.
Mein Zertifikat habe ich auf die MX Domain.
__________________
Gruß
Steffen
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
mail, plesk12, ssl


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
2 SSL Zertifikate 1 IP-Adresse GodHunter Webserver 8 27.04.2011 22:53
SSL Zertifikate Kosten Jammy Security 5 21.02.2011 08:46
Plsek 8.4 und Zertifikate vserverix Plesk 0 30.07.2010 12:51
SSL-zertifikate rethus ispCP 6 29.01.2010 21:41
SSL Zertifikate abgelaufen. Admin Linux News 5 02.10.2003 21:53


Zertifikate
Zertifikate
Zertifikate Zertifikate
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.