Народ, перешел к новому хостеру. Виртуальный Linux сервер у него панель управления plesk 8.1.0. Никак не могу добиться чтобы приходил нужный мне SSL сертификат при приеме почты. Те сгенерировать само подписанный ssl сертификат там можно. Но он почему то не приходит при приеме почты.

Как мне отвечают - он выставляется на страничке <пользователь>/IP пул, я его на этой страничке вижу. Но при приеме почты приходит другой, выписанный на localhost.
Никто не сталкивался с такой проблемой.

С уважением, Дмитрий.
divch@yandex.ru

Возможно, проще и быстрее будет сгенерить вручную нужный и заменить им файлы (.key .crt).
После этого не забудьте перезапустить соответствующие сервисы.

не уходите далеко

А где эти файлы должны располагаться?
По SSH я туда могу войти, вижу каталог:

var/www/vhosts/<имя сайта>

где обычно под plesk-ом располагается почта и конфигурационные файлы, и указанные файлы сертификатов.
С уважением, Дмитрий.

Сейчас нет под рукой plesk`а.
речь идет про smtp (qmail) или pop3/imap ?

в зависимости от os и версии, надо смотреть в /etc или в /usr/local/psa или возможно в /usr/local/etc
там могут быть папки вроде certs, private, а могут и не быть

у меня есть папка private в var/www/vhosts/<имя сайта>/private, но в этой папке ничего нет, есть только readme файл в котором написано что можно хранить файлы к которым не будет доступа со стороны www сервера и plesk-а.

В папке в принципе есть каталог
var/www/vhosts/<имя сайта>/conf

но я не могу посмотреть что там есть внутри, он для root-а.

Вижу есть каталог /usr/local/psa, в ней лежит:


admin
bin
etc
lib
libexec
license.html
logrotate
mysql
pam_plesk_config
PMM
share
suexec
tmp
var
version


в каталоге /usr/local/etc лежит файлец
pear.conf


есть каталог еще вот такой, но для него доступ есть только от popuser:
/var/qmail/mailnames/<имя сайта>


Какойто не порядок. Такое впечатление или я не могу рулить этими сертификатами под PLESK-ом.
Или какуюто командочку дать из под SSH, чтобы сертификат подставился для определенного пользователя, а я не знаю какую. Файлы crt, key наверное есть в каком то каталоге, но он не
мне не доступен.

С уважением, Дмитрий.
divch@yandex.ru

как я понял, речь идет про почту? почтовый сервер один на сервер (нормально, извращенные варианты не берем в расчет), соответственно сертификат тоже будет один. и он не будет в www папке (/var/www)

Если Вы ответите о чем конкретно идет речь - скажу точно.
Про smtp (qmail) или про pop3/imap?

Да конечно. Сетификат он в основном для почты и нужен.


Почему, я не очень понимаю это. Почему он не может быть разным для каждого ящика?
Иначе водще зачем тогда эти сетификаты их покупка и использование.


Мне нужен и тот и другой. Сертификат не тот присылается и при приеме pop3 и при передаче почты.
Мне нужно добыиться ситуации когда я могу рулить сертификатами. Иначе переезжать на другой хостинг придется.
С уважением, Дмитрий.

Чаще всего, SSL нужен для web сервера, т.е. чтобы сайт открывался через
https
тем самым, шифровав все соединение.


А зачем ему быть разным для разных ящиков?
Сертификаты для почты вобщем-то нужны лишь для безопасной передачи данных между серверами или между сервером и клиентом. А какие там данные - не имеет никакого значения.


преимущественно, чтобы при открытие сайта через https не появлялось уведомление, что сертификат самоподписанный. + покупные сертификаты также бывают проверяемые, соответственно при наличие такого у сайта Вы можете ему доверять, что он прошел проверку и данные, указанные в нем (название компании, адрес, телефон, email) были проверенны.



imap,pop3 (courier-imap): /usr/share/courier-imap
smtp (qmail): /var/qmail/control

Спасибо, нужно почитать немного :-)
С уважением, Дмитрий.

А qmail ползволяет использовать разные сертификаты для
разных пользователей (почтовых ящиков), смотрю каталог:
/var/qmail/control

вижу сертификат и символьную ссылку:

lrwxrwxrwx clientcert.pem -> /var/qmail/control/servercert.pem
-rw-r----- servercert.pem

Но этот сертификат используется для всех пользователей, как настроить
сертификат персонально для одного почтового ящика.
С уважением, Дмитрий.