Si quieres dotar a tu servidor de un entorno seguro en donde todos tus correos corran hacia el servidor encriptados, debes configurar el servidor para que soporte conexion ssl. Plesk normalmente soporta este modo abriendo los puertos por defecto para estas comunicaciones. El problema es el certificado, por defecto instala el de plesk. Esta guia trata de como cambiar el certificado.
Certificado para SMTP a través de SSL se encuentra en el archivo
/ Var / qmail / control / servercert.pem
Para IMAP4 y POP3 a través de SSL certificado de los archivos se utilizan los siguientes en consecuencia:
/ Usr / share / courier-imap / imapd.pem
/ Usr/share/courier-imap/pop3d.pem
Por defecto, estos son certificados con firma personal para 'plesk' nombre que se generan durante la instalación de Plesk de SWsoft. Si necesita su propia configuración de certificados, debe copiar el certificado y la clave privada en los archivos correspondientes y reiniciar qmail y / o servicios de courier-imap.
Una cosa importante, los clientes deben especificar el dominio que se expida el certificado para el fin de evitar la advertencia de que el nombre del certificado no coincide con el host que se está conectando. Por ejemplo, si el certificado fue emitido para el dominio del "example.com", entonces usted debe especificar "example.com" como cadena de conexión en las preferencias del cliente de correo para los servidores SMTP/POP3/IMAP.
NOTA: no hay un solo certificado para cada uno de estos servicios: SMTP, IMAP4 y POP3 a través de SSL y varios diversos certificados no se pueden utilizar para diversos dominios Plesk.
Información adicional
/ Var / qmail / control / servercert.pem debe incluir:
1. La clave privada
2. El certificado de primaria
3. El certificado intermedio
4. El certificado raíz
Asegúrese de incluir el ruego y etiquetas de cierre de la llave y cada certificado, incluidas las líneas del tablero. El texto resultante debería tener este aspecto:
----- BEGIN RSA PRIVATE KEY -----
..........
(Su clave privada aquí)
..........
----- END RSA PRIVATE KEY -----
----- BEGIN CERTIFICATE -----
..........
(El certificado SSL primaria aquí)
..........
----- END CERTIFICATE -----
----- BEGIN CERTIFICATE -----
..........
(Su certificado intermedio aquí)
..........
----- END CERTIFICATE -----
----- BEGIN CERTIFICATE -----
..........
(El certificado raíz de aquí)
..........
----- END CERTIFICATE -----
Cuerpo de Certificado SSL en / usr / share / courier-imap / imapd.pem y / Usr/share/courier-imap/pop3d.pem debería tener este aspecto:
----- BEGIN CERTIFICATE -----
MIIB8TCCAZsCBEUpHKkwDQYJKoZIhvcNAQEEBQAwgYExCzAJBgNVBAYTAlJPMQww
............
............
eNpAIeF34UctLcHkZJGIK6b9Gktm
----- END CERTIFICATE -----
----- BEGIN RSA PRIVATE KEY -----
MIICXgIBAAKBgQDv6i/mxtS2B2PjShArtOAmdRoEcCWa/LH1GcrbW14zdbmIqrxb
..........
..........
faXRHcG37TkvglUZ3wgy6eKuyrDi5gkwV8WAuaoNct5j5w ==
----- END RSA PRIVATE KEY -----
Información adicional
certificado SSL sólo se puede instalar junto con la correspondiente clave privada que se generó con la petición de certificado firmada (CSR) utilizado por la entidad emisora de certificados para la generación del certificado SSL. La clave privada se almacena sólo en su servidor, no puede ser reconstruido para que coincida con certificado existente.
Si claves privadas se ha perdido el certificado no se pueden instalar más.
Para instalar el certificado SSL se recomienda para encontrar la clave privada. Si no puede encontrar la clave privada póngase en contacto con la entidad emisora de certificados que emitió el certificado.
Que se vuelva a emitir el certificado SSL.
- 0 أعضاء وجدوا هذه المقالة مفيدة