PHP5.6 und SMTP

[iTweek]

Guten Abend Serversupportfourm

Ich bin heute zum ersten mal hier aktiv und habe auch schon ein Problem.

Kurz habe eine zwei server. Auf dem Root1 lauft Homepage mit php5.6
Auf dem zweiten server root2 lauft Plesk mit mail.

So Mein Problem ist wenn ich im Forum "wbb4" den smtp server eintrage kommt folgende meldung :

stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed


so ich habe dann auf root2 [PLESK] /var/qmail/control/servercert.pem runtergeladen und in root1 [php5.6] in die Config eingetragen.

openssl.cafile=/usr/local/share/ca-certificates/servercert.pem

so nun kommt allerdings ein neuer fehler.

stream_socket_enable_crypto(): Peer certificate CN=`Plesk' did not match expected CN=`mail.my-****.ch'


Wie kann ich dieses Problem mit den Beschissenen (sorry für den ausdrucksweiße) SSL einstellen? Ich bin zeit 3 tagen dran und komme kein schritt voran.

Kennt sich jemand damit aus? oder hatte das selbe Problem gehabt? bin für jede antwort dankbar!

 

[GwenDragon]

Dein Qmail und Courier braucht ein korrektes Mail-Zertifikat.
https://kb.plesk.com/de/1062
https://kb.plesk.com/en/118354

 

[iTweek]

Okey. D.h ich muss nur auf mein mail server ein neues erstellen lassen?

Ich benutze Qmail und Courier, komme irgend wie nich klar. ich verzweifle xD

 

[Thunderbyte]

Kurzer MOD Hinweis an iTweek: herzlich willkommen im Forum. Wir achten hier auf gute Rechtschreibung und Satzzeichensetzung. Daher würde ich Dich um entsprechende Beachtung und Korrektur deiner Posts bitten. Es empfiehlt sich weiterhin, Code und Meldungen Deines Servers, in Code Tags zu schreiben. Diesen findest Du unter dem # Knopf im Editor.

Ausdrücke wie "Beschissenen" verbitten wir uns (und werden wir in Zukunft ahnden). Emotional an technische Problemlösungen heran zu gehen bringt nichts. SSL kann nichts dafür, dass Du die korrekte Konfiguration noch nicht gefunden hast. "komme irgend wie nich klar. ich verzweifle" ist keine Fehlerbeschreibung und kann somit zur Problemlösung nichts beitragen.

 

[GwenDragon]

@iTweek
Und was kannst du nicht? Ein neues Zertifikat erstellen lassen?
Mit openssl einfach.
Bei "Common Name" deine Maildomain angeben bei den anderen sinnvolle Angaben.
http://www.knaupes.net/tutorial-ssl-zertifikat-selbst-erstellen-und-signieren/

Oder du nutzt ein Programm mit Benutzeroberfläche auf deinem PC wie XCA (Windows, Linux, Mac), das macht es einfacher.
Wie das geht zeigt YT: https://www.youtube.com/watch?v=f7KIdaVn8mE

Oder lass es dir von jemand hier erstellen.

 

[iTweek]

Danke. ich habe es gemacht wie es im http://www.knaupes.net/tutorial-ssl-...und-signieren/ beschrieben.
habe das auch in Plesk eingefügt. Mein Mail server sagt immer noch das es ungültig sei.. was fürn müll echt^^ Ich bin einfach zu doff dafür

 

[GwenDragon]

Das gehört auch nicht in Plesk eingefügt!

Steht doch in https://kb.plesk.com/de/1062 drin wo es hin gehört.

Das Zertifikat für Qmail gehört in die Datei /var/qmail/control/servercert.pem
Das für Courier-IMAP in /usr/share/courier-imap/imapd.pem und -POP3-Server /usr/share/courier-imap/pop3d.pem
Dann musst du die Mailserver neu starten.

 

[d3p]

Crosspost: https://community.woltlab.com/thread/247261-smtp-fehler/

 

[GwenDragon]

ich frage mich wozu du openssl.cafile in der php.ini gesetzt hast!?
Du hast doch gar keine CA (Certificate Authority)!
Also muss da nichts rein.

Vielleicht solltest du mal genau beschreiben, was du getan hast, um die Zertifikate zu erzeugen.

In jedem Fall muss der private Schlüssel, also die .key un der öffentliche also .crt in eine Datei .pem nacheinander.

 

[Joe User]

ich frage mich wozu du openssl.cafile in der php.ini gesetzt hast!?
Du hast doch gar keine CA (Certificate Authority)!
Also muss da nichts rein.

http://php.net/manual/en/openssl.configuration.php
Es sollte dort also die CA-Sammlung ala http://mxr.mozilla.org/mozilla-central/source/security/nss/lib/ckfw/builtins/certdata.txt hinterlegt werden, denn diese ist üblicherweise nicht in OpenSSL einkompiliert. Andernfalls muss der Pfad bei jedem relevanten OpenSSL-Aufruf aus PHP heraus als Parameter manuell mit übergeben werden, was nahezu alle Frameworks und andere Devs gerne vergessen.

Wer eine eigene CA betreibt, sollte dessen Root-Cert an diese Sammlung zusätzlich anheften, aber das ist ein anderes Thema.


Mit dem Problem des OP hat das Alles aber rein gar nichts zu tun...

 

[iTweek]

ich kapier garnichts mehr stehe jetzt total auf dem schlauch.

/etc/postfix/postfix_default.pem ist doch schon da?

oder muss ich jetzt was anderes einfügen?

Zum genaueren Problem beschriebung.

Server A = MAIL PLESK alles vor installiert. Mail versand geht. auch viva iphone ect
Server B = Forum WBB4 mit smtp


So mein Problem ist das Server B keine verbindung aufbauen kann wegen der SSL
Server A allerdings lauft einbahnfrei Kann mails versenden und empfangen.


Server B hat folgendes installiert Apache2 nginx und php5.6

Wenn ich mit server b eine mail schicken will kommt folgedes:

PHP warning in file /var/www/**/wcf/lib/system/io/RemoteFile.class.php (95): stream_socket_enable_crypto(): Peer certificate CN=`Plesk' did not match expected CN=`mail.my-servers.ch'

So Laut google stimmt was mit der SSL nicht. Ich weiß auch nicht was er jetzt genau will. Da ich mit der materie SSL nicht gut aus kenne bzw mir momentan zu Kompliziert ist.

Wäre auch bereit eine spende zu geben wenn mir das einer schritt für schritt erklären könnte.

Ich bendake mich für alle antworten!!


(ich habe in php.ini das raus genommen, habe das nur mal in ein forum gesehen und habe es ausprobiert

 

[d3p]

Wenn ich mit server b eine mail schicken will kommt folgedes:

PHP warning in file /var/www/**/wcf/lib/system/io/RemoteFile.class.php (95): stream_socket_enable_crypto(): Peer certificate CN=`Plesk' did not match expected CN=`mail.my-servers.ch'

Die Fehlermeldung sagt doch genau, was beanstandet wird.
Der Common Name (CN) ist inkorrekt.

Wäre auch bereit eine spende zu geben wenn mir das einer schritt für schritt erklären könnte.

Investiere das Geld bitte lieber in einen Managed Server.

 

[iTweek]

okey Der Common Name (CN) ist inkorrekt und wie mache ich diesen fehler weg?

Ich denke mal durch neues erstellen von ein SSL zertifikat.

aber da kommt ja nur .key .pem .crt raus? was soll ich damit anfangen, der muss ja dort eingefügt werden wo Plesk,bzw der mail server drauf lauft?

 

[GwenDragon]

Du benutzt das falsche Zertifikat bei mail.my-servers.ch.
Ich dachte du hast eines für QMail (SMTP-Server) erstellt wie ich empfahl?

 

[iTweek]

Danke für deine hilfe

Ich habe nun Postfix drauf gemacht, da überall im support forum von plesk stand Postfix und nichts von qmail. daher habe ich nun postfix drauf gemacht

Nungut habe jetzt Postfix sorry habe ich nicht gesagt.

so habe nun 3 datein.

mail.my-servers.ch.crt
mail.my-servers.ch.csr
mail.my-servers.ch.key

und bei Common Name die mail domain angeben also mail.my-servers.ch

-openssl genrsa -out mail.my-servers.ch.key 1024

-openssl req -new -key mail.my-servers.ch.key -out mail.my-servers.ch.csr

-openssl x509 -req -days 3650 -in mail.my-servers.ch.csr -signkey mail.my-servers.ch.key -out mail.my-servers.ch.crt


####
Country Name (2 letter code) [AU]: DE
State or Province Name (full name) [Some-State]: BW
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Area of Gaming
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mail.my-servers.ch
Email Address []: support@area-community.net
####


bis jetzt ist doch alles richtig oder?

 

[GwenDragon]

Gehe in das Verzeichnis wo die die Dateien mail.my-servers.ch.key und mail.my-servers.ch.crt gespeichert hast
Gib ein:
cat mail.my-servers.ch.key mail.my-servers.ch.crt > /etc/postfix/postfix_default.pem
service postfix restart

Dann sollte alles passen.