Как изменить сертификаты по умолчанию для SMTP, IMAP и POP3 over SSL?

Создана:

2016-11-16 12:56:27 UTC

Изменена:

2017-08-16 17:19:59 UTC

20

Помогла ли вам статья?


Есть вопросы?

Отправить запрос

Как изменить сертификаты по умолчанию для SMTP, IMAP и POP3 over SSL?

Applicable to:

  • Plesk for Linux/Unix

Симптомы

Как изменить сертификаты по умолчанию для SMTP, IMAP и POP3 over SSL?

Решение

Сертификат для SMTP over SSL находится в следующих файлах:

  1. QMail: /var/qmail/control/servercert.pem
  2. Postfix: /etc/postfix/postfix_default.pem

Примечание . В Parallels Plesk 8.x и ранее используется только почтовый сервер QMail. Чтобы определить, какой почтовый сервер используется в Parallels Plesk 9.x и выше, используйте инструкции из этой статьи.

В случае с IMAP4 и POP3 over SSL (только для сервера Courier-IMAP ) используются следующие файлы сертификатов:

/usr/share/courier-imap/imapd.pem /usr/share/courier-imap/pop3d.pem

По умолчанию это самозаверяющие сертификаты для "plesk", которые были созданы во время установки Plesk. Если вы хотите использовать собственный сертификат, скопируйте его вместе с закрытым ключом в соответствующий файл и перезапустите службы "qmail/postfix" и "courier-imap":

Для Plesk 8.6 и ниже:

    ~# /etc/init.d/xinetd restart
    ~# /etc/init.d/courier-imap restart

Для Plesk 9.x и выше:

    ~# /usr/local/psa/admin/sbin/mailmng --restart-service

Важно указать домен, для которого был создан сертификат -- чтобы избежать появления предупреждения о том, что имя сертификата не совпадает с именем сервера, к которому вы подключаетесь. Например, если сертификат был создан для домена "example.com", то в настройках вашего почтового сервера в качестве строки подключения к серверам SMTP/POP3/IMAP вам нужно указать "example.com".

Примечание . Для служб SMTP, IMAP4 и POP3 over SSL используется один сертификат; использование нескольких сертификатов для нескольких доменов Plesk невозможно.

Дополнительная информация

Файл /var/qmail/control/servercert.pem должен включать:

  1. Закрытый ключ
  2. Основной сертификат
  3. Промежуточный сертификат
  4. Корневой сертификат

Не забудьте включить теги begin и end (с дефисами) в каждый сертификат. Полученный текст должен выглядеть так:

    -----BEGIN RSA PRIVATE KEY-----
    ..........
    (ваш закрытый ключ)
    ..........
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    ..........
    (ваш основной SSL-сертификат)
    ..........
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    ..........
    (ваш промежуточный сертификат)
    ..........
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    ..........
    (ваш корневой сертификат)
    ..........
    -----END CERTIFICATE-----

Тело SSL-сертификата в файлах /usr/share/courier-imap/imapd.pem и /usr/share/courier-imap/pop3d.pem должно выглядеть так:

    -----BEGIN CERTIFICATE-----
    MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
    ............
    ............
    eNpAIeF34UctLcHkZJGIK6b9Gktm
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
    ..........
    ..........
    faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w==
    -----END RSA PRIVATE KEY-----

Дополнительная информация SSL-сертификат может быть установлен только вместе с соответствующим ключом, который был создан с помощью запроса подписи сертификата (CSR), использованного центром сертификации для создания этого SSL-сертификата. Закрытый ключ хранится только на вашем сервере и не может быть пересоздан для уже существующего сертификата.

В случае утери закрытого ключа установить сертификат будет невозможно.

Чтобы установить SSL-сертификат, рекомендуем найти закрытый ключ. Если вы не можете найти закрытый ключ, обратитесь в соответствующий центр сертификации. Они заново создадут ваш SSL-сертификат.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 20 из 59
Еще есть вопросы? Отправить запрос
Войдите в службу, чтобы оставить комментарий.