hannibalsmith
Goto Top

Plesk SSL Zertifikats-Fehler

Hallo zusammen, über meinen mit Plesk gehosteten Server laufen mehrere Websiten. Meine (domain1.de) ist als unlimitierte Domain eingetragen.
Alle meine Seiten sind mit eigenen LetsEncrypt-Zertifikaten versehen. Diese sichern auch die Webmail. Wenn ich jetzt allerdings per SMTP eine Mail versenden möchte, kommt folgende Fehlermeldung:
stream_socket_enable_crypto(): Peer certificate CN=`domain1.de' did not match expected CN=`domain2.de'  
Laut google kann das nur an einem fehlerhaften LetsEncrypt-Zertifikat liegen, aber laut Plesk (und auch laut Browser) ist das auf die entsprechende Domain autorisiert.
Ich bin mit meinem Latein am Ende, hat jemand eine Idee?
OS: Windows Server 2012 R2

Content-ID: 366969

Url: https://administrator.de/forum/plesk-ssl-zertifikats-fehler-366969.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

certifiedit.net
certifiedit.net 05.03.2018 um 22:42:07 Uhr
Goto Top
Würde sagen, du hast das falsche Zertifikat zugeordnet. Kannst gerne damit anklopfen.

VG
HannibalSmith
HannibalSmith 06.03.2018 um 06:53:51 Uhr
Goto Top
Aber wieso sagt dann mein Browser dass das Zertifikat auf die richtige Domain ausgestellt ist?
StefanKittel
StefanKittel 06.03.2018 um 06:58:08 Uhr
Goto Top
Moin,
weil Du für jede Web-Seite, den Mail-Server und Plesk unterschiedliche Zertifikate auswählen kannst.
Stefan
HannibalSmith
HannibalSmith 06.03.2018 aktualisiert um 07:07:55 Uhr
Goto Top
Das weiß ich - hab ich meiner Meinung nach auch gemacht. Wie gesagt, im Browser steht ja auch dass das entsprechende Zertifikat für domain2 ausgestellt wurde und in plesk steht auch bei Domains->SSL-Zertifikate jeweils ein anderes. Nur auf domain1 kommt das vor, welches anscheinend ein peer certificate ist (was auch immer das ist)
Arano
Arano 06.03.2018 aktualisiert um 09:46:54 Uhr
Goto Top
Moin moin

schau doch mal was da ausgegeben / verwendet wird !
https://doku.fietz.net/index.php/SSL-Befehle#einen_SSL-Port_auf_Zertifik ...
openssl s_client -connect localhost:636 -showcerts

Und schau auch was tatsächlich in dem Zertifikaten steht.
https://doku.fietz.net/index.php/SSL-Befehle#ein_SSL-Zertifikat_anzeigen
openssl x509 -noout -text -in <zertifikatsname.crt>

...mir lag es gestern Abend schon auf der Zunge aber ich war mich nicht sicher und müde...
https://support.plesk.com/hc/en-us/articles/115002388845-How-to-assign-S ...
Postfix mail server does not support assigning SSL certificates on a domain level.
(Updated 3 months ago)

Damit müsste der Mail-Server immer das default-Zertifikat verwenden.


~Arano
HannibalSmith
HannibalSmith 06.03.2018 um 09:47:25 Uhr
Goto Top
Gibt über openssl folgende Fehlermeldungen "can't open config file: /usr/local/ssl/openssl.cnf" und "error in s_client".
Heißt das, dass die Mails nicht per SSL geschützt werden können?