Zertifikat läuft ab bald- was tun?

[siradlib]

Hallo zusammen,

bei einem meiner vServer mit Plesk 9.5.2 läuft das Zertifikat bald ab. Nun kenne ich mich noch nicht wirklich mit Zertifikaten aus und habe ein paar Fragen dazu.
1. Als SMTP-Server läuft QMail, als POP3/IMAP-Server der übliche Courier-IMAP-Daemon. Ist es richtig, dass ich bei allen drei Protokollen das Zertifikat einzeln tauschen muss?
2. Stimmt es, dass ich für den Plesk-Login über https nochmal separat das Zertifikat erneuern muss?
3. Wenn ich ein selbstsitgniertes Zertifikat verwenden möchte: Wie erstelle ich sowas?
4. Wenn ich das Plesk-Default-Zertifikat austausche: Gilt es dann für alle Domains?

Ich freue mich auf Antworten, die etwas Licht ins Dunkel bringen.

 

[d4f]

1:
Afaik nur 1x fuer jedes Programm, also 2.

2.
Ja, Apache hat nichts mit der Mail-Software zu tun

3.
Ich empfehle startssl.com zu benutzen, da erhalst du von einer Signierungsstelle ausgegebene Zertifikate kostenfrei.

4.
Ein Zertifikat gilt fuer eine Domain. Sobald du versuchst von einer anderen Domain auf SSL zu zu greifen und das gleiche Zertifikat (=gleiche IP) benutzt, dann spuckt jeder moderne Browser dir eine boese Fehlermeldung.
Firefox laesst den Zutritt nur frei sobald man umstaendlich das Zertifikat als vertrauenswuerdig eingestuft hat, Chrome ist weniger empfindlich.
Aber das Default-SSL sollte fuer alle Domains gelten die auf der gleichen IP versuchen auf SSL zu zu greifen. (afaik)