SSL Zertifikate löschen bzw ersetzen auf vserver

K

Kupido

New Member
Hallo

habe einen vserver laufen auf dem Ajaxplorer läuft.
nun habe ich ganz am Anfang beim eirnichten irgendwann einfach ein Zertifikat erstellt, leider nicht mit der korrekten CN.
Die brauche ich aber wegen webdav bei Ajaxplorer.
Nun habe ich ein neues Zertifikat erstellt mit der richtigen CN und habe bei den virtuellen Host bzw bei SSL direktive auch den Pfad zum neuen Zertifikat geändert.
Apache neugestartet und in meinen Browsern auf dem Rechnern die Zertifikate gelöscht, aber immer wenn ich mich mit meinem Server neu verbinde und ich mir die Zertifikat'S details anschaue nimmt er noch das alte Zertifikat
Wie kann ich dies ändern?

Vielen DAnk
 
Die Informationslage ist etwas dünn - es kann an der Art liegen, wie der Apache neu gestartet wurde, evtl. sind Konfigeinträge falsch, das Zertifikat stimmt nicht, ... - und noch vieles mehr...
 
Hallo

also den apache habe ich nur per /etc/init.d/apache2 restart neugestartet.
beim neustart kam auch keine Fehlermeldung.

Frage war eher auch müßte die clientseite nicht erkennen das das Zertifikat nicht mehr da ist und es neu anfordern?
 
nicht zwingend, hängt davon ab, wie das jeweilige Init-Script implementiert ist..

(meist muss man beim restart z.B. SSL-Zert-Passworte nicht eingeben, sprich, da wird "irgendwo was gecached" und nicht neu eingelesen... - notwendig z.B. für logrotates...)
 
Auf SSL-Zerts Passworte zu legen, ist dann aber schon eine sehr rigide Sicherheitsstrategie. In den meisten Fällen werden Server-Certs ohne PW erstellt, weil das beim Systemstart einfach praktischer ist.
 
Mag sein, in dem Fall muss ich mir wohl den Paranoia-Hut aufsetzen aber hier haben alle SSL-Certs auf den Servern Passworte. Natürlich auch unterschiedliche.

... bei uns starten aber auch keine Dienste automatisch, die nicht zwingend für's Administrieren notwendig sind...
 
You must log in or register to reply here.
Back
Top