go41

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

von Joern am 21. Apr. 2014 | Keine Kommentare

Wegen der OpenSSL-Lücke HEARTBLEED sollten auch die Zertifikate auf einem Plesk V-Server ausgetauscht werden.

Zuerst muss natürlich das Sicherheitsupdate der SSL-Libraries (anfällige OpenSSL-Version) auf dem Server eingebunden werden.

Die meisten Linux-Distributionen bieten Sicherheitsupdates an, welche über die jeweiligen Standard-Repositories eingespielt werden können. Euer Host sollte das bereits beschrieben haben…

NACH diesem Sicherheitsupdate kann man SSL Zertifikate selbst-signiert wieder neu erzeugen und einbinden, ist besser als sich weiterhin auf das Plesk default certificate zu verlassen:

Bei mir mit Plesk Panel Version: 11.5.30, OS: Ubuntu 12.04.4 LTS geht das wie hier folgt.

In Plesk Admin Panel: Server -> sicherheit -> SSL-Zertifikate
hier sieht man erstmal das ‚default certificate‘ und dahinter die Anzahl der Domains, welche dieses Zertifikat verwenden.

Unter Tools -> SSL-Zertifikat Hinzufügen trage ich einen Namen für das zu erstellende selbstsignierte Zertifikat ein.
Alle notwendigen Einträge sind schon vorhanden, außer dem Domainname* (common name), hier trage ich die erste Domain ein ‚mydomain.tld‘, unter welcher ich den Virtuellen Server eingerichtet hatte.

Nun noch einen Klick auf den Button ‚Selbstsigniert‘, und ich erhalte ein neues Zertifikat, welches genauso gut oder schlecht wie das Plesk ‚default certificate‘ ist. Es ist wohl eher besser, da neu erstellt.

Jetzt kann ich unter Tools & Ressourcen -> IP-Adressen durch Klick auf die IP-Adresse das Zertifikat für alle gehosteten Domains ändern.

Unter SSL-Zertifikat -> das Dropdown mit ‚default certificate‘ anklicken und das selbst erstellte auswählen.

plesk self signed ssl certificate

plesk self signed ssl certificate

Nun sollte unter Tools & Ressourcen -> IP-Adressen das neu erstellte Zertifikat für alle Domains gelten und das ‚default certificate‘ für 0 Domains verwendet werden.

plesk ssl zertifikate Der Schrei nach mehr Sicherheit wird immer lauter. Nach meinem Postfix TLS/SSL Beitrag möchte ich euch beschreiben, wie ihr ein SSL Zertifikat einer Zertif Um ein SSL-Zertifikat für Ihre Webseite unter Plesk 12 nutzen zu können, müssen Sie gegebenenfalls ein CSR erstellen, das Zertifikat einbinden und Alle Jahre wieder: Das -Zertifikat läuft ab. An sich kein Problem, kopiert oder erzeugt man sich doch über die -Oberfläche ein neues. Austausch von SSL-Zertifikaten für diverse nutzt - für eine ganze Reihe von Diensten, um eine verschlüsselte Verbindung zu ermöglichen. Dazu kommen bei der Auslieferung selbst Tags: austausch, zertifikaten, für, Lösung Das Zertifikat für SMTP über befindet sich in den Es können nicht mehrere für mehrere -Domänen verwendet

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.