Plesk SSL Domain - Sicherheitszertifikat ungültig


nh2

nh2

New Member
Hallo Forum,
seitdem ich meinen Strato v-Server habe, treten bei mir in allen Browsern Fehlermeldungen auf, dass das vorgezeigte Sicherheitszertifikat nicht zu meiner Domain, sondern zu "plesk" gehöre (Siehe Screenshots mit FF2 und IE7). Ich benutze Plesk 8, und das verwaltet man ja z.B. über www.meinedomain.tld:8443. Wenn ich das aufrufe, kommen die Meldungen. Leider auch bei den Leuten, die ich mit auf meinem Server hoste.
Wie kriege ich den Hinweis weg? Muss ich irgendwas in dem Plesk-Standartzertifikat ändern und wenn ja wie?

Danke für eure Hilfe,
nh2
 

Attachments

  • FF-1.gif
    FF-1.gif
    27.4 KB · Views: 468
  • FF-2.gif
    FF-2.gif
    17.2 KB · Views: 303
  • IE7-1.gif
    IE7-1.gif
    17.8 KB · Views: 276
  • IE7-2.gif
    IE7-2.gif
    68.5 KB · Views: 428
Hallo!
Es ist kein vertrauenswürdiges Zertifikat installiert. Diese Meldung bekommst du nur weg, wenn du dir ein SSL Zertifikat für die Domain zulegst, über die Plesk aufgerufen wird.

mfG
Thorsten
 
elias5000 said:
Du musst ein Zertifikat verwenden, dass im CN (Common Name) den Hostname (FQDN) trägt, zu dem die Clients verbinden.
Click to expand...

Kann ich das irgendwie bei Plesk einstellen?
Ich kann ja über Server => Zertifikate das Default Certificate verwalten. Aber von Common Name oder CN steht da leider nichts.

EDIT:
Da steht im Default Certificate unter "Domainname" "plesk". Da muss sicher meine Domain hin. Das kann ich aber nicht editierten. Muss ich dafür ein neues Zertifikat anlegen und da die Daten des Standartzertifikats reinpacken? Wenn ja, wie kann ich das machen?
 
Last edited by a moderator:
nh2 said:
Kann ich das irgendwie bei Plesk einstellen?
Ich kann ja über Server => Zertifikate das Default Certificate verwalten. Aber von Common Name oder CN steht da leider nichts.
Click to expand...

Das steht im Zertifikat drin. Den Inhalt des Zertifikats kannst du den Brauser anzeigen lassen oder mit
Code: 
openssl x509 -text -noout -in <zertifikat>

Du wirst wahrscheinlich ein anderes Zertifikat besorgen müssen, dass auf den Hostname deiner Maschine ausgestellt ist.

Edit:
Wenn ja, wie kann ich das machen?
Click to expand...
Du musst dir ein Cert von einer CA ausstellen lassen.
Wenn du nicht darauf Wert legst, dass diese über die default-Stammzertifikate in den Browsern validiert werden kann, kann ich dir auch eins ausstellen, wenn du mir einen CSR schickst.
Anderenfalls brauchst du einen Dienstleister wie Thawte oder TC Trust Center.
 
Last edited by a moderator:
Das hört sich doch schon mal anständig kompliziert an :D
Ich verusuche die Sachen mal.
Bei
openssl x509 -text -noout -in <zertifikat>
muss ich doch in <zertifikat> eine Datei angeben. Gibt es für die Zertifikate einen Standartordner, wo das Default Certificate drinnen steht?

Ich frage mich bisweilen, ob da bei mir eigentlich was anders ist als bei allen anderen. Ich habe bei Google nämlich nichts zu dem Problem gefunden.
Kommt die Meldung bei euch auch, wenn ihr Plesk aufruft?
 
Ich habe mir jetzt mit Plesk ein eigenes, selbstsigniertes Zertifikat angelegt und das unter den Servereinstellungen meiner IP-Adresse zugewiesen. Es steht jetzt bei allen Domains als Zertifikat drin.

Rufe ich jedoch mein Plesk auf, so erscheint immer noch der Hinweis, das Zertifikat gehöre "plesk", was ja im default certificate steht. Das dürfte er aber doch eigentlich nicht mehr benutzen! Hat einer eine Idee, woran das liegen könnte? Wenn ich mein Plesk aufmache, mache ich das über die für Strato übliche Domain "***.serverkompetenz.net". Muss ich die auch anlegen? (EDIT: Rufe ich es über meine IP:8443 auf, passiert das gleiche.)

Danke!
 
Last edited by a moderator:
Hallo!
nh2 said:
Rufe ich jedoch mein Plesk auf, so erscheint immer noch der Hinweis, das Zertifikat gehöre "plesk"
Click to expand...

Ja, weil Dein selbstsigniertes Zertifikat, daß Du in Plesk erstellt hat, nur für die in Plesk verwalteten Domains und deren Aufruf über den Apache2 genutzt wird. Das Plesk Controlpanel nutzt einen eigenen Apache1 und dort ist das besagte Plesk Zertifikat nachwievor vorhanden / konfiguriert. Dieses wird durch Deine Maßnahme nicht ersetzt.

Du muß ein entsprächendes Zertifikat per Console anlegen und es in die Konfiguration des Apache1 (Plesk) einbinden.

Gruß flyingoffice
 
Da ich das Zertifikat in Plesk schon erstellt habe, brauche ich ja nur die Zeichenfolgen zu speichern und hochzuladen. Kennt jemand ein gutes und ausführliches Tutorial, wie man Zertifikate in den Apache einbaut und wo die Dateien zum Plesk-Apache liegen?
 
Roger Wilco said:
Wähle das generierte Zertifikat in der Zertifikatsverwaltung aus und klicke danach auf "Setup".
Click to expand...

Oh Mann, so einfach! Danke!

EDIT: OK, jetzt fehlt mir nur noch das CA-Zertifikat. Wie erstelle ich eines (ein eigenes oder kostenloses), wenn ich den Private Key und das Zertifikat habe?
 
Last edited by a moderator:
Hallo!

Bedenke dabei jedoch, daß wenn Du dem Apachen von Plesk ein Zertifikat für Deine Domain hinterlegt hast, daß Deine Kunden, wenn sie sich über

kundendomain.tld:8443

einloggen, dann immernoch angemeckert werden, daß das Zertifikat nicht paßt.

Gruß flyingoffice
 
You must log in or register to reply here.

Back
Top