Andrew1

6. Februar 2017

SSL Zertifikat Mailserver tauschen

Abgelegt unter: Dienste, Email, Internet — admin @ 11:22
  1. Mailserver:
    • Unter der Plesk Softwareversion ”Plesk 17 (Onyx)” ist es nun möglich, ein SSL-Zertifikat über das Plesk Panel für den Mailserver einzurichten. Ebenso bietet sich dort die Möglichkeit Let’s Encrypt Zertifikate für den Mailserver einzurichten. Bei Erneuerung des entsprechenden Let’s Encrypt Zertifikats innerhalb des Automatismus, wird dieses ebenfalls automatisch für Ihren Mailserver übernommen. Diese Funktion bietet Ihnen daher nun 100%ige Flexibilität und einfachste Bedienbarkeit, da kein manueller Austausch des Zertifikats notwendig ist. Wir bitten jedoch folgenden FAQ-Aritkel zu beachten:
      Was muss ich für die Nutzung von Plesk 17 (Onyx) beachten?
      Die Zertifikate unter der Nutzung von Plesk <= 12.5.30 können nur im System selbst über die Kommandozeile für die Mailserverdienste ausgetauscht werden. Erstellen Sie dazu eine Textdatei (z.B. /root/zertifikat.pem), die die Textblöcke enthält. Wenn Sie ein Zertifkat nutzen, dass Zwischenzertifikate (CA-Zertifikate) verwendet, fügen Sie die entsprechenden Textblöcke bitte ebenfalls am Ende der Datei hinzu.:

      -----BEGIN RSA PRIVATE KEY-----
      MIICWwIBAAKBgQCuC3iwfYtyqtUiC6LHzjcUfBMkiTEeArk1Wt/xykadB2m9Iw8j
      [...]
      NgY/TPQzpagmAe3MblzJWKplAT2TED6BUiWQm77AMw==
      -----END RSA PRIVATE KEY-----
      -----BEGIN CERTIFICATE-----
      MIIDmzCCAwSgAwIBAgIERnaKejANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMC
      [...]
      iEIpmZ64ZfBFAZOgs6AQ
      -----END CERTIFICATE-----

      Ersetzen Sie die vorhandenen Zertifikatsdateien durch diese neue Datei:

      QMail und Courier:

      test -e /var/qmail/control/servercert.pem && cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.original
      test -e /usr/share/courier-imap/imapd.pem && cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
      test -e /usr/share/courier-imap/pop3d.pem && cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
      test -e /usr/share/imapd.pem && cp /usr/share/imapd.pem /usr/share/imapd.pem.original
      test -e /usr/share/pop3d.pem && cp /usr/share/pop3d.pem /usr/share/pop3d.pem.original
      test -e /var/qmail/control/servercert.pem && cat /root/zertifikat.pem >/var/qmail/control/servercert.pem
      test -e /usr/share/courier-imap/imapd.pem && cat /root/zertifikat.pem >/usr/share/courier-imap/imapd.pem
      test -e /usr/share/courier-imap/pop3d.pem && cat /root/zertifikat.pem >/usr/share/courier-imap/pop3d.pem
      test -e /usr/share/imapd.pem && cat /root/zertifikat.pem >/usr/share/imapd.pem
      test -e /usr/share/pop3d.pem && cat /root/zertifikat.pem >/usr/share/pop3d.pem
      test -e /etc/init.d/courier-imap && /etc/init.d/courier-imap restart
      test -e /etc/init.d/courier-imaps && /etc/init.d/courier-imaps restart
      test -e /etc/init.d/qmail && /etc/init.d/qmail restart
      test -e /etc/init.d/xinetd && /etc/init.d/xinetd restart
      test -e /sbin/service && service qmail restart
      test -e /sbin/service && service xinetd restart

      Postfix und Courier:

      test -e /etc/postfix/postfix_default.pem && cp /etc/postfix/postfix_default.pem /etc/postfix/postfix_default.pem.original
      test -e /usr/share/courier-imap/imapd.pem && cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
      test -e /usr/share/courier-imap/pop3d.pem && cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
      test -e /usr/share/imapd.pem && cp /usr/share/imapd.pem /usr/share/imapd.pem.original
      test -e /usr/share/pop3d.pem && cp /usr/share/pop3d.pem /usr/share/pop3d.pem.original
      cat /root/zertifikat.pem >/etc/postfix/postfix_default.pem
      test -e /usr/share/courier-imap/imapd.pem && cat /root/zertifikat.pem >/usr/share/courier-imap/imapd.pem
      test -e /usr/share/courier-imap/pop3d.pem && cat /root/zertifikat.pem >/usr/share/courier-imap/pop3d.pem
      test -e /usr/share/imapd.pem && cat /root/zertifikat.pem >/usr/share/imapd.pem
      test -e /usr/share/pop3d.pem && cat /root/zertifikat.pem >/usr/share/pop3d.pem
      test -e /etc/init.d/courier-imap && /etc/init.d/courier-imap restart
      test -e /etc/init.d/courier-imaps && /etc/init.d/courier-imaps restart
      test -e /etc/init.d/postfix && /etc/init.d/postfix restart
      test -e /etc/init.d/xinetd && /etc/init.d/xinetd restart
      test -e /sbin/service && service postfix restart
      test -e /sbin/service && service xinetd restart

      Postfix und Dovecot (optional ab Plesk 12.0.18):

      test -e /etc/postfix/postfix_default.pem && cp /etc/postfix/postfix_default.pem /etc/postfix/postfix_default.pem.original
      test -e /etc/dovecot/private/ssl-cert-and-key.pem && cp /etc/dovecot/private/ssl-cert-and-key.pem /etc/dovecot/private/ssl-cert-and-key.pem.original
      cat /root/zertifikat.pem >/etc/postfix/postfix_default.pem
      test -e /etc/dovecot/private/ssl-cert-and-key.pem && cat /root/zertifikat.pem >/etc/dovecot/private/ssl-cert-and-key.pem
      test -e /etc/init.d/postfix && /etc/init.d/postfix restart
      test -e /etc/init.d/dovecot && /etc/init.d/dovecot restart
      test -e /sbin/service && service postfix restart
      test -e /sbin/service && service dovecot restart
      Ab einem Neustart der Serverdienste wird das neue Zertifikat verwendet.

20. Dezember 2008

Web.de Webdav

Abgelegt unter: Dienste — Schlagwörter:, , , , — admin @ 14:15

>Hallo zusammen.
>
>Ich habe im Explorer via Netzlaufwerk verbinden den Ordner
>\\webdav.smartdrive.web.de@SSL\DavWWWRoot
>als LW Z eingebunden. (Danke Ron!)
>
>So weit, so gut. Da die Verbindung (aus was für einen Grund auch
immer)
>nach einen Neustart nicht mehr hergestellt werden kann, dachte ich,
das
>per Aufgabenplaner und CMD zu bewerkstelligen. Am besten soll es
>komplett automatisiert sein. Also Benutzername und Passwort in der
>Eingabezeile.
>Hier meine erfolglosen Versuche:
Hallo Stefan,
net help use in der Kommandozeile heisst Dein Freund! ;-)
Schreib Dir eine Batch, die u.a. zum Verbinden des LW diesen Befehl
enthalten sollte:
net use z: \\webdav.smartdrive.web.de@SSL\DavWWWRoot
[Passwort]*
/USER:DEIN_USERNAME
* Die eckigen Klammer dienen nur der besseren Darstellung!

Powered by WordPress ( WordPress Deutschland )