Categories
Linux Plesk

Plesk: SSL-Zertifikat für qmail & courier IMAP

Alle Jahre wieder: Das SSL-Zertifikat läuft ab. An sich kein Problem, kopiert oder erzeugt man sich doch über die Plesk-Oberfläche ein neues.

Allerdings “vergisst” Plesk die Zertifikate auch für den SMTP-Server (qmail) und den IMAP und POP3 Server (courier-imap) zu aktualisieren. Die von Plesk generierten Zertifikate finden sich im Verzeichnis “/usr/local/psa/var/certificates”. Plesk generiert dort sämtliche Zertifikate mit einem Zufallsstring. Die Dateien heißen dann z.B. cert-AY3mSK. Am besten man schaut nach dem Dateidatum um die zuletzt generierte herauszufinden.

cp /usr/local/psa/var/certificates/cert-AY3mSK /var/qmail/control/servercert.pem
cp /usr/local/psa/var/certificates/cert-AY3mSK /usr/share/courier-imap/pop3d.pem
cp /usr/local/psa/var/certificates/cert-AY3mSK /usr/share/courier-imap/imapd.pem
service qmail restart
service courier-imap restart

Hinweis: Wenn man ein “echtes” Zertifikat besitzt muss man dem Zertifikatsfile für qmail noch die Zertifikate der Zertifizierungsstelle anhängen. Diese werden durch Plesk in einem weiteren File mit Zufallsstring (aber selben Datums) abgelegt:

cat /usr/local/psa/var/certificates/cert-AY3mSK > /var/qmail/control/servercert.pem
cat /usr/local/psa/var/certificates/cert-832vfh >> /var/qmail/control/servercert.pem
cp /var/qmail/control/servercert.pem /usr/share/courier-imap/pop3d.pem
cp /var/qmail/control/servercert.pem /usr/share/courier-imap/imapd.pem
service qmail restart
service courier-imap restart

Auf einfache “>” und doppelte “>>” Umleitungszeichen achten!
Vor dem kopieren unbedingt Sicherungskopien der betreffenden Dateien anlegen!

Hinweis 2: Wie Thomas in den Kommentaren anmerkt müssen die Rechte der Zertifikatdateien passen: Also beim QMail-Zertifikat User qmaild und Rechte 600, beim courier bitte bei den anderen Files nachschauen!