OX - Mail - Zertifikat erneuern - greift nicht
Hallo zusammen,
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4264412337
Url: https://administrator.de/forum/ox-mail-zertifikat-erneuern-greift-nicht-4264412337.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
13 Kommentare
Neuester Kommentar
Moin...
die SANS werden doch beim erstellen angelegt, und können nicht nachträglich geändert werden!
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
Frank
Zitat von @TomTom89:
Hallo zusammen,
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
wie ausgestauscht?Hallo zusammen,
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
die SANS werden doch beim erstellen angelegt, und können nicht nachträglich geändert werden!
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
Frank
Moin...
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Zitat von @TomTom89:
Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Zitat von @TomTom89:
Hallo Frank,
hast du noch eine Info für mich?
lass dir unter windows doch die Subject Alternative Names anzeigen!Zitat von @Vision2015:
Moin...
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Moin...
Zitat von @TomTom89:
Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Hallo Frank,
hast du noch eine Info für mich?
Grüße
Moin...
Frank
Zitat von @TomTom89:
Hey ,ist korrekt hinterlegt.
Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist.
was sagt den /var/log/open-xchange/open-xchange.log und /var/log/mail.log?Hey ,ist korrekt hinterlegt.
Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist.
Frank