SSL - Zertifikat - Mail

  • Thread starter Thread starter blupp1
  • Start date Start date
B

blupp1

Guest
Hallo,

wo kann ich einstellen, welches Zertifikat der Mailserver von Plesk nutzt? Ich glaub es ist Courier-IMAP?

Es geht hier um ein selbstzertifiziertes SSL Zertifikat, damit die Meldung mich nicht immer nervt!

Bevor hier wieder eine Disskusion bzg. des selbstsignierten SSL Zertifikates anfängt, möchte ich dazu sagen,dass das Zertifikat völlig ausreicht, da ich es nur für Privatzwecke nutze.

Danke,

blupp1
 
Noch ne doofe Frage!

Wo ist denn das Zertifikat von "https://webmail.*domain*.tld"?
Da läuft aufjeden Fall horde!
 
Nach meiner /etc/apache2/conf.d/zz010_psa_httpd.conf ist das gesuchte Zertifikat /etc/apache2/httpd.pem.
Ich habe das jetzt mal durch mein selbsterstellstes Zertifikat für webmail.domain.tld ersetzt und den Apache2 sowie Plesk neugestartet. Passiert aber nix: er zeigt im Browser immer noch das alte Zertifikat an.

Was muss ich neustarten, damit das aktualisiert wird?
Danke im voraus!
 
Dann hast du die falsche Datei ersetzt. Müsste eigentlich eindeutig sein, welche Datei das ist. Du musst nur den VirtualHost für webmail.* auf Port 443 suchen.
 
Genau den scheine ich bearbeitet zu haben. Hier der ausschnitt aus /etc/apache2/conf.d/zz010_psa_httpd.conf, in dem "webmail" vorkommt:

Code:
<VirtualHost \
			*IP*:80 \
			>
	DocumentRoot /usr/share/psa-horde/
	Alias /horde/ /usr/share/psa-horde/
	Alias /imp/ /usr/share/psa-horde/imp/
	ServerName webmail
	ServerAlias webmail.*
	UseCanonicalName Off
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{REQUEST_METHOD} ^TRACE
	RewriteRule .* - [F]
</IfModule>
	<Directory /usr/share/psa-horde>
		<IfModule sapi_apache2.c>
			php_admin_flag engine on
			php_admin_flag magic_quotes_gpc off
			php_admin_flag safe_mode off
			php_admin_value open_basedir "/usr/share/psa-horde:/etc/psa-horde:/etc/psa:/tmp:/var/tmp:/var/log/psa-horde:/usr/share/doc:/usr/share/psa-pear"
			php_admin_value include_path "/usr/share/psa-horde:/usr/share/psa-pear:."
		</IfModule>
		<IfModule mod_php5.c>
			php_admin_flag engine on
			php_admin_flag magic_quotes_gpc off
			php_admin_flag safe_mode off
			php_admin_value open_basedir "/usr/share/psa-horde:/etc/psa-horde:/etc/psa:/tmp:/var/tmp:/var/log/psa-horde:/usr/share/doc:/usr/share/psa-pear"
			php_admin_value include_path "/usr/share/psa-horde:/usr/share/psa-pear:/usr/share/psa-horde/lib:."
		</IfModule>
		Order allow,deny
		Allow from all
	</Directory>
</VirtualHost>


<IfModule mod_ssl.c>

<VirtualHost \
			*IP*:443 \
			>
	DocumentRoot /usr/share/psa-horde/
	Alias /horde/ /usr/share/psa-horde/
	Alias /imp/ /usr/share/psa-horde/imp/
	ServerName webmail
	ServerAlias webmail.*
	UseCanonicalName Off
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{REQUEST_METHOD} ^TRACE
	RewriteRule .* - [F]
</IfModule>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /etc/apache2/httpd.pem
	<Directory /usr/share/psa-horde>
		<IfModule sapi_apache2.c>
			php_admin_flag engine on
			php_admin_flag magic_quotes_gpc off
			php_admin_flag safe_mode off
			php_admin_value open_basedir "/usr/share/psa-horde:/etc/psa-horde:/etc/psa:/tmp:/var/tmp:/var/log/psa-horde:/usr/share/doc:/usr/share/psa-pear"
			php_admin_value include_path "/usr/share/psa-horde:/usr/share/psa-pear:."
		</IfModule>
		<IfModule mod_php5.c>
			php_admin_flag engine on
			php_admin_flag magic_quotes_gpc off
			php_admin_flag safe_mode off
			php_admin_value open_basedir "/usr/share/psa-horde:/etc/psa-horde:/etc/psa:/tmp:/var/tmp:/var/log/psa-horde:/usr/share/doc:/usr/share/psa-pear"
			php_admin_value include_path "/usr/share/psa-horde:/usr/share/psa-pear:/usr/share/psa-horde/lib:."
		</IfModule>
		SSLRequireSSL
		Order allow,deny
		Allow from all
	</Directory>
</VirtualHost>


</IfModule>

Für SSL kommt ja nur der VirtualHost mit Port 443 in Frage, und da ist genau /etc/apache2/httpd.pem eingetragen.

Habe ich irgendetwas übersehen? :eek:
 
******e, ich habe meine httpd.pem gelöscht und durch eine eigene ersetzt ohne diese zu sichern, ohjeee

Kann mir einer für Debian 3.1 diese zur Verfügung stellen?

Stefan
 
Mit welchen Meldungen?

Mit gar keiner

Code:
/etc/init.d/apache2 start
Starting web server: Apache2v32367:/home/stefanbecker#
/etc/init.d/apache2 restart
Forcing reload of web server: Apache2 ... no pidfile found! not running?

In der error.log
Code:
[Mon Aug 11 23:26:46 2008] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]

Klar, jederzeit aus deinem Backup.

Das ist leider auch gerade so ein sorgen Kinde, geht es denn gar nicht anders? Ich habe ja ein SSL Zertifikat erworben. Das müsste doch eigentlich gehen, oder?

Stefan
 
Last edited by a moderator:
Mit gar keiner
Beende die laufenden Apache-Prozesse mit `kill` oder `killall` und starte den Apache Webserver dann über das Initskript.

In der error.log
Code:
[Mon Aug 11 23:26:46 2008] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
Die Meldung gibt dir doch schon den entscheidenden Hinweis, was fehlt.

Ich habe ja ein SSL Zertifikat erworben. Das müsste doch eigentlich gehen, oder?
Dann hast du ja den zugehörigen Private Key und das Zertifikat und kannst das in der Apache Konfiguration angeben.
 
Back
Top