go41

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

von Joern am 21. Apr. 2014 | Keine Kommentare

Wegen der OpenSSL-Lücke HEARTBLEED sollten auch die Zertifikate auf einem Plesk V-Server ausgetauscht werden.

Zuerst muss natürlich das Sicherheitsupdate der SSL-Libraries (anfällige OpenSSL-Version) auf dem Server eingebunden werden.

Die meisten Linux-Distributionen bieten Sicherheitsupdates an, welche über die jeweiligen Standard-Repositories eingespielt werden können. Euer Host sollte das bereits beschrieben haben…

NACH diesem Sicherheitsupdate kann man SSL Zertifikate selbst-signiert wieder neu erzeugen und einbinden, ist besser als sich weiterhin auf das Plesk default certificate zu verlassen:

Bei mir mit Plesk Panel Version: 11.5.30, OS: Ubuntu 12.04.4 LTS geht das wie hier folgt.

In Plesk Admin Panel: Server -> sicherheit -> SSL-Zertifikate
hier sieht man erstmal das ‚default certificate‘ und dahinter die Anzahl der Domains, welche dieses Zertifikat verwenden.

Unter Tools -> SSL-Zertifikat Hinzufügen trage ich einen Namen für das zu erstellende selbstsignierte Zertifikat ein.
Alle notwendigen Einträge sind schon vorhanden, außer dem Domainname* (common name), hier trage ich die erste Domain ein ‚mydomain.tld‘, unter welcher ich den Virtuellen Server eingerichtet hatte.

Nun noch einen Klick auf den Button ‚Selbstsigniert‘, und ich erhalte ein neues Zertifikat, welches genauso gut oder schlecht wie das Plesk ‚default certificate‘ ist. Es ist wohl eher besser, da neu erstellt.

Jetzt kann ich unter Tools & Ressourcen -> IP-Adressen durch Klick auf die IP-Adresse das Zertifikat für alle gehosteten Domains ändern.

Unter SSL-Zertifikat -> das Dropdown mit ‚default certificate‘ anklicken und das selbst erstellte auswählen.

plesk self signed ssl certificate

plesk self signed ssl certificate

Nun sollte unter Tools & Ressourcen -> IP-Adressen das neu erstellte Zertifikat für alle Domains gelten und das ‚default certificate‘ für 0 Domains verwendet werden.

plesk ssl zertifikate Vorbereiten des SSL-Zertifikates für Plesk. Zuerst müssen wir uns eine Zertifikats-Datei (z.b. zertifikat.pem) erstellen. In dieses pem-File kopieren wir Hier erfahren Sie, wie Sie eine mit Plesk verwaltete Website mit einem SSL-Zertifikat sichern. Der Schrei nach mehr Sicherheit wird immer lauter. Nach meinem Postfix TLS/ Beitrag möchte ich euch beschreiben, wie ihr ein Zertifikat einer Plesk SSL Zertifikat: Warnung: Das Exkurs: -Zertifikat Erstellung in . Um in ein -Zertifikat zu erstellen geht man wie folgt vor. Im Controlpanel der jeweiligen Domain Tags: plesk, zertifikat, warnung, Um ein -Zertifikat für Ihre Webseite unter 12.5 nutzen zu können, müssen Sie gegebenenfalls ein CSR erstellen, das Zertifikat einbinden und

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.