¿Cómo puedo cambiar los certificados predeterminados para SMTP, IMAP y POP3 sobre SSL?

Created:

2016-11-16 12:56:27 UTC

Modified:

2017-08-23 08:03:21 UTC

20

Was this article helpful?


Have more questions?

Enviar una solicitud

¿Cómo puedo cambiar los certificados predeterminados para SMTP, IMAP y POP3 sobre SSL?

Aplicable a:

  • Plesk para Linux

Consulta

¿Cómo puedo cambiar los certificados predeterminados para SMTP, IMAP y POP3 sobre SSL?

Respuesta

El certificado para SMTP sobre SSL se encuentra en los siguientes archivos:

  1. QMail MTA: /var/qmail/control/servercert.pem
  2. Postfix MTA: /etc/postfix/postfix_default.pem
  3. Dovecot: /etc/dovecot/private/ssl-cert-and-key.pem
  4. En el caso de un servidor Courier-IMAP (para IMAP4 y POP3 sobre SSL):
    /usr/share/imapd.pem
    /usr/share/pop3d.pem

    O bien:

    /usr/share/courier-imap/imapd.pem
    /usr/share/courier-imap/pop3d.pem

Por omisión, son certificados autofirmados para Plesk generados durante la instalación de Plesk. Si necesita configurar sus propios certificados, copie y pegue el nuevo certificado y la clave privada a los archivos apropiados (cree un backup antes de modificar ningún archivo) y reinicie los servicios qmail/postfix y courier-imap/dovecot (aplicable a Plesk 9.x y versiones posteriores):

# /usr/local/psa/admin/sbin/mailmng --restart-service

El certificado debe contener el nombre del dominio para el que fue emitido. Esto evita que aparezca una advertencia informando de que el nombre del certificado no coincide con el del cliente de correo del host al que está conectado. Por ejemplo, si el certificado fue emitido para el dominio example.com, indique example.com como cadena de conexión en las preferencias de su cliente de correo para servidores SMTP/POP3/IMAP.

NOTA: existe un único certificado para cada uno de estos servicios: SMTP, IMAP4 y POP3 sobre SSL. No se pueden usar múltiples certificados para múltiples dominios Plesk.

Información adicional

/var/qmail/control/servercert.pem debería incluir lo siguiente:

  1. La clave privada
  2. El certificado principal
  3. El certificado intermedio
  4. El certificado raíz

Compruebe que se incluyen las etiquetas iniciales y finales de la clave junto con los guiones. El texto resultante debería tener la siguiente apariencia:

   -----BEGIN RSA PRIVATE KEY-----
..........
(Your Private Key here)
..........
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
..........
(Your Primary SSL certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Intermediate certificate here)
..........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
..........
(Your Root certificate here)
..........
-----END CERTIFICATE-----

El cuerpo del certificado SSL en /usr/share/imapd.pem y /usr/share/pop3d.pem debería tener la siguiente apariencia:

   -----BEGIN PRIVATE KEY-----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
-----END CERTIFICATE-----

El certificado SSL sólo puede instalarse junto con la clave privada que se generó con el CSR usado por la autoridad de certificación para generar el certificado. La clave privada únicamente se guarda en el servidor y no puede recrearse para que coincida con un certificado existente.

De perderse la clave privada, el certificado ya no podrá instalarse.

Para instalar el certificado SSL, localice la clave privada. Si no puede localizarla, contacte con la autoridad de certificación que emitió el certificado. Esta volverá a emitir el certificado SSL.


Si desea más información sobre cómo instalar el certificado SSL emitido para un dominio, consulte el siguiente artículo:

Cómo instalar un certificado SSL emitido para un dominio

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.