Teil 1/5
(Die anderen Teile werden später geschrieben)
Leider der Teil, bei dem ich am wenigsten helfen kann (weil ich nirgends eine Liveconfig-Installation hab)
Es geht darum, die Zertifikatsdateien für die verschiedenen Dienste im Dateisystem zu finden (leider wegen Liveconfig nicht so sicher, wo sie sind) und zu untersuchen (auch der Inhalt könnte deswegen anders strukturiert sein)
1a: Finden SMTP bzw. Postfix
Eine gute Chance hat man mit dem Pfad /etc/postfix/postfix_default.pem
Falls es die Datei gibt und sie innen ein "-----BEGIN CERTIFICATE-----" hat, passts.
Sonst nach anderen PEM-Dateien im Ordner suchen, oder evt. heißt der Ordner auch leicht anders...
Für später bitte folgendes notieren: Den Pfad, dass es von Postfix ist, den Dateibesitzer und Gruppe (zB. root:root, sichtbar zB. mit Befehl "ls -al" im Ordner), die Zugriffssrechtemaske (vermutlich -rw-------)
1b: Finden POP3 und IMAP
Mit etwas Glück unter /usr/share/pop3d.pem für POP3, und eine ähnliche Datei für IMAP.
Wieder das "BEGIN CERTIFICATE" prüfen und die selben Sachen wie oben für diese Dateien aufschreiben
1c: Finden Apache
Etwas umständlicher. Zuerst braucht man die VHost-Einstellungsdateien: Bei einer puren Apache-Installation unter /etc/apache2/sites-available/, eine Datei pro Domain, Dateiname=Domainname. Mit Zeug wie Liveconfig etc., die die Dateien generieren, ist da aber vermutlich nichts. Sollte "irgendwo" in /etc/apache2 sein... suchen nötig.
(zB. bei Plesk 12.5 wäre es /etc/apache2/plesk.conf.d/vhosts/, aber sonst weiß ich ohne suchen auch nichts).
Wenn man die richtige Datei gefunden hat: drin sollten irgendwo Angaben zu SSLCertificateFile und SSLCACertificateFile sein, beide Dateien auch wie bei 1a/1b prüfen und aufschreiben
1d: Finden Panel+Rest
Die Apache-Zerts sind im Idealfall in einem Ordner, wo auch noch andere Zerts sind, die alle auch in die Notizen aufnehmen (Gruppe Allgemein oder so). Wenn nicht ... irgendwo müsste es noch (beliebig viele) Dateien für Liveconfig geben (inkl. Einstellungsseite auf Port 8443 usw.)
1e: "Gleichheitsgruppen"
Ein paar der gefundenen Dateien haben den selben Textinhalt (wenn "diff datei1 datei2" keine Ausgabe hat...), für das auch eine (zweite) gruppierte Liste machen. Also welche Dateipfade innen gleich sind.
1f: Sektionen
Die Zertifikate haben innen im Idealfall alle eine BEGIN-CERTIFICATE-Sektion ("-----BEGIN CERTIFICATE-----", dann unlesbares (geheimes) Zeug, und dann "-----END CERTIFICATE-----"). Einige werden aber auch weitere Sektionen haben, zB. PRIVATE KEY, oder noch andere.
Pro Gleichheitsgruppe von 1e bitte aufschreiben, welche Sektionen in welcher Reihenfolge drin vorkommen
1g: Typ
Pro Gleichheitsgruppe von 1e eine der Dateien hernehmen und folgendes ausführen:
Code:
openssl x509 -in /der/pfad/dateiname.pem -noout -text
In der Ausgabe, eher weiter oben, sollte erkennbar sein, ob es von a) LetsEncrypt, b) ESET (in deinem Fall), c) etwas Anderes (Was?) kommt. (Das auch noch dazunotieren.)
...
PS
Es wäre sehr nett, wenn die gewonnenen Erkenntnisse hier reingestellt werden. So lernen wir auch noch was neues für den Fall Liveconfig, und es hilft auch bei den weiteren Erklärungen. Nochmal als Erinnerung: Der unlesbare innere Teil der Zertifikats-Sektionen ist geheim (speziell der PrivateKey), das natürlich nicht posten.