13
OX - Mail - Zertifikat erneuern - greift nicht
Hallo zusammen,
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4264412337
Url: https://administrator.de/contentid/4264412337
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
13 Kommentare
Neuester Kommentar
postfix und https sind zwei verschiedene Dienste. Vermutlich hat dein Web Server noch das alte Zertifikat.
1
Hallo Mike,
wie kann ich das anpassen?
Danke dir
wie kann ich das anpassen?
Danke dir
Dafür kenne ich OX zu wenig um zu wissen welchen Web Server es verwendet.
Schau einfach, welcher Dienst Port 80 und 443 belegt
Schau einfach, welcher Dienst Port 80 und 443 belegt
Moin...
die SANS werden doch beim erstellen angelegt, und können nicht nachträglich geändert werden!
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
Frank
Zitat von @TomTom89:
Hallo zusammen,
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
wie ausgestauscht?Hallo zusammen,
es läuft ein CentOS mit openxchange
jetzt hat der mail Server ein neues Zertifikat bekommen.
Das Zertifikat übern webhoster ausstellen lassen.
Habe somit die folgenden Dateien ausgetauscht:
mail.domain.de_privat_key.de
mail.domain.de_ssl_certificate.cer
mail.domain.de _certificate_INTERMEDIATE.cer
die SANS werden doch beim erstellen angelegt, und können nicht nachträglich geändert werden!
was mich zuerst gewundert hat, das aktuell die alte Datei wie folgt lautete:
mail.domain.de_ssl_certificate.crt
aber jetzt
mail.domain.de_ssl_certificate.cer
Zumindest wurde alles ausgewechselt. Die CER habe ich auf CRT umgeschrieben (soll wohl gehen).
Auch die main.cf umschreiben und aus CRT das CER machen, bringt keine Besserung.
Dann den POSTFIX Dienst neu gestartet.
Aber dennoch kann ich nicht mit https drauf. Es wäre abgelaufen.
Aber ich kann mir das Postfach auf dem Handy einrichten, dort wird nicht gemeckert und ich kann auch Mails raus schicken, was vorher nicht ging. Weil der aufnehme Server dem Server nicht vertraut hatte.
Ich kenne mich mit OX nicht wirklich aus, habe eine vorhandene Anleitung genutzt, wie es im letzten Jahr gemacht wurde. Hat scheinbar aber nicht funktioniert.
Vielen Dank.
Frank
Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Moin...
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Zitat von @TomTom89:
Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
1Wie mache ich das genau? Sorry, wenn es eine blöde Frage ist.
Zitat von @Vision2015:
Moin...
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Moin...
Zitat von @TomTom89:
Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Hallo Frank,
hast du noch eine Info für mich?
Grüße
Zitat von @TomTom89:
Hallo Frank,
hast du noch eine Info für mich?
lass dir unter windows doch die Subject Alternative Names anzeigen!Zitat von @Vision2015:
Moin...
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Moin...
Zitat von @TomTom89:
Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
prüfe mal Bitte welche SANs drinstehen!Hallo Frank,
ich habe das alte hinterlegte zertifikat gegen die neuen, welche mit der Webhoster bereit gestellt hatte, ausgetauscht. So habe ich eine Anleitung vom Vorgänger erhalten.
Ich habe leider mit Open Xchange keine Erfahrung. Stehe wie Max in der sonne.
Frank
Hallo Frank,
hast du noch eine Info für mich?
Grüße
Hey ,ist korrekt hinterlegt.
Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist
Moin...
Frank
Zitat von @TomTom89:
Hey ,ist korrekt hinterlegt.
Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist.
was sagt den /var/log/open-xchange/open-xchange.log und /var/log/mail.log?Hey ,ist korrekt hinterlegt.
Wie kann ich es noch prüfen, warum kein https läuft und die Seite "gefährdet" ist.
Frank
Zitat von @Vision2015:
was sagt den /var/log/open-xchange/open-xchange.log und /var/log/mail.log?
Frank
was sagt den /var/log/open-xchange/open-xchange.log und /var/log/mail.log?
Frank
Worauf soll ich genau achten?
Danke für deine Unterstützung
ERLEDIGT!!!
Ich hab es gefunden. Das Zertifikat passt jetzt und der mailserver hat wieder sein HTTPS
Ich hab es gefunden. Das Zertifikat passt jetzt und der mailserver hat wieder sein HTTPS
