StartSSL Zertifikat in Plesk einbinden. Problem mit CSR

sTaN

Blog Benutzer
Hallo,

ich habe mittels Plesk eine CSR (Corporate Social Responsibility) Anfrage generiert. Mittels der CSR habe ich dann den PrivatKey und ein Zertifikat bei StartSSL beantragt und auch erhalten.

Anschließend habe ich die .key und .crt Datei in Plesk eingefügt und gesichert. Nun wollte ich meine Domain mit dem Zertifkat versehen und habe gemerkt, dass ich keine Auswahl habe.

Daraufhin ist mir aufgefallen, dass ich das Zertifikat global in Plesk hätte anlegen sollen und es demnach unter SSL-Zertifikate meiner Domain wieder gelöscht.

Nun habe ich allerdings das Problem, dass beim neu Anlegen des Zertifikates meine CSR Anfrage weg ist und ich somit das Zertifikat von StartSSL nicht mehr einbinden kann. Klappt dies jetzt nur noch auf Konsolen Ebene mit openssl???

Das Problem ist ja, dass Plesk einen eigenen Webserver für die darin hinterlegten Domains verwendet.
Wie bekomme ich jetzt am günstigsten mein Zertifikat zum Laufen?

Desweiteren würde mich interessieren, weshalb das Zertifikat bei StartSSL auf eine Subdomain registriert ist. Ich musste eine Subdomain zur Authentifizierung angeben, nun zeigt mir auf StartSSL der Status des Zertifikates aber auch an, dass das Zertifikat für subdomain.domain.de registriert ist und nicht wie vorgesehen auf domain.de

Für jede Hilfe dankbar!

EDIT: Unter Einstellungen -> IP-Adressen hat man die Möglichkeit das StartSSL Zertifkat auszuwählen. Allerdings habe ich nun das Problem, dass Firefox das Zertifikat nicht für vertrauenswürdig einstuft und ich die typische Meldung erhalte. Liegt es daran, das keine CSR vorhanden ist? Normal sollte Firefox die Zertifikate von StartSSL ja akzeptieren!?

Gruß,
sTaN
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
In wenigen Minuten solltest du von StartSSL eine Mail bekommen, wo drinsteht, was schiefgelaufen ist ;)
Aber vorweg:
Du musst notgedrungen an die Konsole ran und die CA-Zertifikate von StartSSL einbinden.
Siehe auch hier: http://www.startssl.com/?app=21

Nachtrag: Geht es hier um die Sicherung von Plesk oder willst du eine normale Webseite auf dem Server SSL-Gesichert ausliefern lassen?
Wenn es um Plesk geht, musst du zwar auch die CA-Zertifikate einbinden, aber da weiß ich nicht, wo das geht :D
 

sTaN

Blog Benutzer
Die Anleitung habe ich auch schon entdeckt.
Habe aber auch keine Email von StartSSL erhalten!

Wenn ich in mein StartSSL Account unter StartSSL Messages schaue, ist auch keine Nachricht.

Die CA Zertifikate muss ich also so oder so installieren, ok! Dachte, dass der Apache bzw. die Konfiguration eigentlich nchts mit dem Plesk Apache zu tun hat. Danke!
Mal schauen ob es dann klappt.

Gruß
 

sTaN

Blog Benutzer
Hallo liebe Community,

dieser Thread ist mittlerweile schon wieder ewig alt und ich habe bisher noch keine Zeit gefunden mein, bei StartSSL angefordertes Zertifikat zu installieren.

Es ist nun auch schon wieder viel zu lange her und ich finde gerade keinen Anfang.
Schaue ich in mein Plesk (10) unter Tools & Dienstprogramme -> SSL Zertifikate habe ich einen Eintrag StartSSL, wo der Private Key Part, Certificate Part und CA Certificate Part supplied ist. Der CSR Part leider nicht!

Auf meinem PC habe ich folgende Keys bzw. Dateien:

Code:
ca.pem
Plesk-SSL-Zertifikat.pem
ssl.crt
startcom_ssl_zertifikat.p12
sub.class1.server.ca.pem
Wie gehe ich nun weiter vor, um das Zertifikat und vor allem den CSR Part zu aktivieren und meine Domain mit meinem StartSSL Zertifikat zu bestücken.

Viele Grüße und noch ein Frohes Fest! ;-)
sTaN
 

Whistler

Blog Benutzer
Den CSR (Certificate Signing Request) kann man mit Kenntnis des Keys jederzeit selbst wieder generieren.
Allerdings braucht man ihn für das Anbieten von SSL nicht, hier reicht der Key und das erhaltene Zertifikat.
Plesk füllt das Feld auch nur aus, wenn man in Plesk einen Request generiert.

Auch die Zertifikatssignierer nehmen heutzutage aus dem CSR ausschließlich den Public Key und füllen die anderen Felder mit den Daten, die der Antragsteller im entsprechenden Formular gemacht un der Aussteller überprüft hat.

Viel wichtiger ist, daß Du das Zwischenzertifikat von Startcom (sub.class1.server.ca.pem) mit installierst.
 

sTaN

Blog Benutzer
Okay vielen Dank. Hast du eventuell eine Anleitung, wie ich das CSR mit Hilfe meines Schlüssels generieren kann.

Viel wichtiger allerdings noch, wie ich das Zwischenzertifikat von Startcom (sub.class1.server.ca.pem) korrekt installiere.

Vielen Dank und Grüße,
sTaN
 
Top