Wenn Ihr E-Mail-Programm das SSL-Zertifikat des Mailservers bemängelt, wurde in der Regel das SSL-Zertifikat nicht dem Mailserver zugewiesen, oder das Zertifikat ist abgelaufen.
Symptome:
Das E-Mail-Programm meldet eine Fehlermeldung wie:
- Diese Website versucht sich mit ungültigen Informationen zu identifizieren.
- Serveridentität nicht überprüft werden kann
- Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Site überein.
Lösung:
Schritt eins: Überprüfen, ob ein gültiges SSL-Zertifikat installiert ist
Rufen Sie Ihre Webseite per HTTPS (https://ihre-domain.de) auf. Wenn der Browser keine Fehlermeldung zurückgibt, ist ein gültiges SSL-Zertifikat installiert. Sie müssen das SSL-Zertifikat lediglich dem Mailserver zuweisen, um das Problem zu lösen:
- Loggen Sie sich in Plesk ein und klicken Sie bei der betroffenen Domain auf den Menüpunkt "E-Mail-Einstellungen".
- Wählen Sie beim Punkt "SSL/TLS-Zertifikat für E-Mail" das SSL-Zertifikat für die betroffene Domain aus.
- Speichern Sie die Änderung. Die Verbindung sollte nun möglich sein.
Schritt zwei: Ein neues SSL-Zertifikat ausstellen
Sollte kein gültiges Zertifikat installiert sein oder Schritt eins das Problem nicht lösen, können Sie das Zertifikat wie folgt neu ausstellen:
- Loggen Sie sich in Plesk ein und klicken Sie bei der betroffenen Domain auf den Menüpunkt "SSL/TLS-Zertifikate".
- Klicken Sie entweder auf den Button "Kostenlos nutzen", oder auf "Zertifikat erneut ausstellen". Der Button "Kostenlos nutzen" ist nur sichtbar, wenn noch kein SSL-Zertifikat installiert ist.
- Aktivieren Sie die Checkbox "Zertifikat der E-Mail-Domain zuweisen". Stellen Sie anschließend das Zertifikat über den Button "Kostenlos nutzen" aus.
Schritt drei: Verifizierung der Serveradresse
Sofern die ersten beiden Schritte das Problem nicht lösen, ist vermutlich eine falsche Serveradresse hinterlegt. Prüfen Sie im E-Mail-Programm, ob die Serveradresse auf mail.ihre-domain.de gesetzt ist. Falls Sie eine andere Subdomain als mail.ihre-domain.de nutzen möchten, wiederholen Sie den 2. Schritt und aktivieren Sie die Checkbox "Wildcard-Domain schützen (inklusive www und Webmail)". Dadurch können Subdomains wie mein-mailserver.ihre-domain.de verwendet werden.
Wenn Sie ein Wildcard-Zertifikat erstellen, muss die Domain zwingend die Nameserver des Servers (nsXXX.linevast.com) nutzen, andernfalls kann das SSL-Zertifikat nicht ausgestellt werden. Ihre persönlichen Nameserver finden Sie in der Einrichtungsmail des Servers und in der Produktverwaltung.
