6
Plesk SSL Zertifikats-Fehler
Hallo zusammen, über meinen mit Plesk gehosteten Server laufen mehrere Websiten. Meine (domain1.de) ist als unlimitierte Domain eingetragen.
Alle meine Seiten sind mit eigenen LetsEncrypt-Zertifikaten versehen. Diese sichern auch die Webmail. Wenn ich jetzt allerdings per SMTP eine Mail versenden möchte, kommt folgende Fehlermeldung:
Laut google kann das nur an einem fehlerhaften LetsEncrypt-Zertifikat liegen, aber laut Plesk (und auch laut Browser) ist das auf die entsprechende Domain autorisiert.
Ich bin mit meinem Latein am Ende, hat jemand eine Idee?
OS: Windows Server 2012 R2
Alle meine Seiten sind mit eigenen LetsEncrypt-Zertifikaten versehen. Diese sichern auch die Webmail. Wenn ich jetzt allerdings per SMTP eine Mail versenden möchte, kommt folgende Fehlermeldung:
stream_socket_enable_crypto(): Peer certificate CN=`domain1.de' did not match expected CN=`domain2.de' Ich bin mit meinem Latein am Ende, hat jemand eine Idee?
OS: Windows Server 2012 R2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 366969
Url: https://administrator.de/contentid/366969
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Würde sagen, du hast das falsche Zertifikat zugeordnet. Kannst gerne damit anklopfen.
VG
VG
Aber wieso sagt dann mein Browser dass das Zertifikat auf die richtige Domain ausgestellt ist?
Moin,
weil Du für jede Web-Seite, den Mail-Server und Plesk unterschiedliche Zertifikate auswählen kannst.
Stefan
weil Du für jede Web-Seite, den Mail-Server und Plesk unterschiedliche Zertifikate auswählen kannst.
Stefan
Das weiß ich - hab ich meiner Meinung nach auch gemacht. Wie gesagt, im Browser steht ja auch dass das entsprechende Zertifikat für domain2 ausgestellt wurde und in plesk steht auch bei Domains->SSL-Zertifikate jeweils ein anderes. Nur auf domain1 kommt das vor, welches anscheinend ein peer certificate ist (was auch immer das ist)
Moin moin
schau doch mal was da ausgegeben / verwendet wird !
Und schau auch was tatsächlich in dem Zertifikaten steht.
...mir lag es gestern Abend schon auf der Zunge aber ich war mich nicht sicher und müde...
Damit müsste der Mail-Server immer das default-Zertifikat verwenden.
~Arano
schau doch mal was da ausgegeben / verwendet wird !
https://doku.fietz.net/index.php/SSL-Befehle#einen_SSL-Port_auf_Zertifik ...
openssl s_client -connect localhost:636 -showcertsUnd schau auch was tatsächlich in dem Zertifikaten steht.
https://doku.fietz.net/index.php/SSL-Befehle#ein_SSL-Zertifikat_anzeigen
openssl x509 -noout -text -in <zertifikatsname.crt>...mir lag es gestern Abend schon auf der Zunge aber ich war mich nicht sicher und müde...
https://support.plesk.com/hc/en-us/articles/115002388845-How-to-assign-S ...
Postfix mail server does not support assigning SSL certificates on a domain level.
(Updated 3 months ago)
Postfix mail server does not support assigning SSL certificates on a domain level.
(Updated 3 months ago)
Damit müsste der Mail-Server immer das default-Zertifikat verwenden.
~Arano
Gibt über openssl folgende Fehlermeldungen "can't open config file: /usr/local/ssl/openssl.cnf" und "error in s_client".
Heißt das, dass die Mails nicht per SSL geschützt werden können?
Heißt das, dass die Mails nicht per SSL geschützt werden können?
