go41

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

von Joern am 21. Apr. 2014 | Keine Kommentare

Wegen der OpenSSL-Lücke HEARTBLEED sollten auch die Zertifikate auf einem Plesk V-Server ausgetauscht werden.

Zuerst muss natürlich das Sicherheitsupdate der SSL-Libraries (anfällige OpenSSL-Version) auf dem Server eingebunden werden.

Die meisten Linux-Distributionen bieten Sicherheitsupdates an, welche über die jeweiligen Standard-Repositories eingespielt werden können. Euer Host sollte das bereits beschrieben haben…

NACH diesem Sicherheitsupdate kann man SSL Zertifikate selbst-signiert wieder neu erzeugen und einbinden, ist besser als sich weiterhin auf das Plesk default certificate zu verlassen:

Bei mir mit Plesk Panel Version: 11.5.30, OS: Ubuntu 12.04.4 LTS geht das wie hier folgt.

In Plesk Admin Panel: Server -> sicherheit -> SSL-Zertifikate
hier sieht man erstmal das ‚default certificate‘ und dahinter die Anzahl der Domains, welche dieses Zertifikat verwenden.

Unter Tools -> SSL-Zertifikat Hinzufügen trage ich einen Namen für das zu erstellende selbstsignierte Zertifikat ein.
Alle notwendigen Einträge sind schon vorhanden, außer dem Domainname* (common name), hier trage ich die erste Domain ein ‚mydomain.tld‘, unter welcher ich den Virtuellen Server eingerichtet hatte.

Nun noch einen Klick auf den Button ‚Selbstsigniert‘, und ich erhalte ein neues Zertifikat, welches genauso gut oder schlecht wie das Plesk ‚default certificate‘ ist. Es ist wohl eher besser, da neu erstellt.

Jetzt kann ich unter Tools & Ressourcen -> IP-Adressen durch Klick auf die IP-Adresse das Zertifikat für alle gehosteten Domains ändern.

Unter SSL-Zertifikat -> das Dropdown mit ‚default certificate‘ anklicken und das selbst erstellte auswählen.

plesk self signed ssl certificate

plesk self signed ssl certificate

Nun sollte unter Tools & Ressourcen -> IP-Adressen das neu erstellte Zertifikat für alle Domains gelten und das ‚default certificate‘ für 0 Domains verwendet werden.

plesk ssl zertifikate

Autor:

Du findest mich auch auf Twitter und Facebook!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.