tomtom89
Goto Top

OX - Mail - Zertifikat erneuern - greift nicht

Hallo zusammen,

es läuft ein CentOS mit openxchange

jetzt hat der mail Server ein neues Zertifikat bekommen.

Das Zertifikat übern webhoster ausstellen lassen.

Habe somit die folgenden Dateien ausgetauscht:

mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer


was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:

mail.domain.de_ssl_certificate.crt

aber jetzt

mail.domain.de_ssl_certificate.cer

Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.

Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.

Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.

Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.

Vielen Dank.

Content-ID: 4264412337

Url: https://administrator.de/forum/ox-mail-zertifikat-erneuern-greift-nicht-4264412337.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

NordicMike
NordicMike 13.10.2022 um 09:33:57 Uhr
Goto Top
postfix und https sind zwei verschiedene Dienste. Vermutlich hat dein Web Server noch das alte Zertifikat.
TomTom89
TomTom89 13.10.2022 um 09:39:49 Uhr
Goto Top
Hallo Mike,

wie kann ich das anpassen?

Danke dir
NordicMike
NordicMike 13.10.2022 um 10:06:55 Uhr
Goto Top
Dafür kenne ich OX zu wenig um zu wissen welchen Web Server es verwendet.

Schau einfach, welcher Dienst Port 80 und 443 belegt
Vision2015
Vision2015 13.10.2022 um 10:30:50 Uhr
Goto Top
Moin...
Zitat von @TomTom89:

Hallo zusammen,

es läuft ein CentOS mit openxchange

jetzt hat der mail Server ein neues Zertifikat bekommen.

Das Zertifikat übern webhoster ausstellen lassen.

Habe somit die folgenden Dateien ausgetauscht:

mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
wie ausgestauscht?
die SANS werden doch beim erstellen angelegt, und können nicht nachträglich geändert werden!


was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:

mail.domain.de_ssl_certificate.crt

aber jetzt

mail.domain.de_ssl_certificate.cer

Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.

Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.

Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.

Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.

Vielen Dank.

Frank
TomTom89
TomTom89 13.10.2022 um 11:04:46 Uhr
Goto Top
Hallo Frank,

ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.

Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Vision2015
Vision2015 13.10.2022 um 11:21:30 Uhr
Goto Top
Moin...
Zitat von @TomTom89:

Hallo Frank,

ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!

Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.

Frank
TomTom89
TomTom89 13.10.2022 aktualisiert um 11:54:11 Uhr
Goto Top
Zitat von @Vision2015:

prüfe mal Bitte welche SANs drinstehen!
Frank



Wie mache ich das genau? Sorry, wenn es eine blöde Frage ist.
TomTom89
TomTom89 14.10.2022 um 11:23:22 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Zitat von @TomTom89:

Hallo Frank,

ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!

Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.

Frank

Hallo Frank,

hast du noch eine Info für mich?

Grüße
Vision2015
Vision2015 14.10.2022 um 15:11:46 Uhr
Goto Top
Zitat von @TomTom89:

Zitat von @Vision2015:

Moin...
Zitat von @TomTom89:

Hallo Frank,

ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!

Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.

Frank

Hallo Frank,

hast du noch eine Info für mich?
lass dir unter windows doch die Subject Alternative Names anzeigen!


Grüße
Frank
TomTom89
TomTom89 17.10.2022 um 16:01:22 Uhr
Goto Top
Zitat von @Vision2015:
lass dir unter windows doch die Subject Alternative Names anzeigen!

Frank

Hey ,ist korrekt hinterlegt.

Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist
Vision2015
Vision2015 17.10.2022 um 18:34:05 Uhr
Goto Top
Moin...
Zitat von @TomTom89:

Zitat von @Vision2015:
lass dir unter windows doch die Subject Alternative Names anzeigen!

Frank

Hey ,ist korrekt hinterlegt.

Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist.
was sagt den /var/log/open-xchange/open-xchange.log und /var/log/mail.log?

Frank
TomTom89
TomTom89 18.10.2022 um 07:22:36 Uhr
Goto Top
Zitat von @Vision2015:
was sagt den /var/log/open-xchange/open-xchange.log und /var/log/mail.log?

Frank

Worauf soll ich genau achten?

Danke für deine Unterstützung
TomTom89
TomTom89 19.10.2022 um 09:52:40 Uhr
Goto Top
ERLEDIGT!!!

Ich hab es gefunden. Das Zertifikat passt jetzt und der mailserver hat wieder sein HTTPS face-big-smile