6
Plesk SSL Zertifikats-Fehler
Hallo zusammen, über meinen mit Plesk gehosteten Server laufen mehrere Websiten. Meine (domain1.de) ist als unlimitierte Domain eingetragen.
Alle meine Seiten sind mit eigenen LetsEncrypt-Zertifikaten versehen. Diese sichern auch die Webmail. Wenn ich jetzt allerdings per SMTP eine Mail versenden möchte, kommt folgende Fehlermeldung:
Laut google kann das nur an einem fehlerhaften LetsEncrypt-Zertifikat liegen, aber laut Plesk (und auch laut Browser) ist das auf die entsprechende Domain autorisiert.
Ich bin mit meinem Latein am Ende, hat jemand eine Idee?
OS: Windows Server 2012 R2
Alle meine Seiten sind mit eigenen LetsEncrypt-Zertifikaten versehen. Diese sichern auch die Webmail. Wenn ich jetzt allerdings per SMTP eine Mail versenden möchte, kommt folgende Fehlermeldung:
stream_socket_enable_crypto(): Peer certificate CN=`domain1.de' did not match expected CN=`domain2.de' Ich bin mit meinem Latein am Ende, hat jemand eine Idee?
OS: Windows Server 2012 R2
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366969
Url: https://administrator.de/contentid/366969
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Würde sagen, du hast das falsche Zertifikat zugeordnet. Kannst gerne damit anklopfen.
VG
VG
Aber wieso sagt dann mein Browser dass das Zertifikat auf die richtige Domain ausgestellt ist?
Moin,
weil Du für jede Web-Seite, den Mail-Server und Plesk unterschiedliche Zertifikate auswählen kannst.
Stefan
weil Du für jede Web-Seite, den Mail-Server und Plesk unterschiedliche Zertifikate auswählen kannst.
Stefan
Das weiß ich - hab ich meiner Meinung nach auch gemacht. Wie gesagt, im Browser steht ja auch dass das entsprechende Zertifikat für domain2 ausgestellt wurde und in plesk steht auch bei Domains->SSL-Zertifikate jeweils ein anderes. Nur auf domain1 kommt das vor, welches anscheinend ein peer certificate ist (was auch immer das ist)
Moin moin
schau doch mal was da ausgegeben / verwendet wird !
Und schau auch was tatsächlich in dem Zertifikaten steht.
...mir lag es gestern Abend schon auf der Zunge aber ich war mich nicht sicher und müde...
Damit müsste der Mail-Server immer das default-Zertifikat verwenden.
~Arano
schau doch mal was da ausgegeben / verwendet wird !
https://doku.fietz.net/index.php/SSL-Befehle#einen_SSL-Port_auf_Zertifik ...
openssl s_client -connect localhost:636 -showcertsUnd schau auch was tatsächlich in dem Zertifikaten steht.
https://doku.fietz.net/index.php/SSL-Befehle#ein_SSL-Zertifikat_anzeigen
openssl x509 -noout -text -in <zertifikatsname.crt>...mir lag es gestern Abend schon auf der Zunge aber ich war mich nicht sicher und müde...
https://support.plesk.com/hc/en-us/articles/115002388845-How-to-assign-S ...
Postfix mail server does not support assigning SSL certificates on a domain level.
(Updated 3 months ago)
Postfix mail server does not support assigning SSL certificates on a domain level.
(Updated 3 months ago)
Damit müsste der Mail-Server immer das default-Zertifikat verwenden.
~Arano
Gibt über openssl folgende Fehlermeldungen "can't open config file: /usr/local/ssl/openssl.cnf" und "error in s_client".
Heißt das, dass die Mails nicht per SSL geschützt werden können?
Heißt das, dass die Mails nicht per SSL geschützt werden können?
