Plesk mag keine PKI Class 3 signierten Zertifikate

von Khark am 31. Dezember 2005 um 19:53 Uhr

Anscheinend mag Plesk (Version 7.5.3) keine PKI Class 3 signierten Zertifikate. Jedenfalls weigerte sich Plesk beharrlich die nach PKI Class 3 erstellten Server-Zertifikate mit dem PKI Class 3 Root-Zertifikat von CACert.org zu akzeptieren und meldete sich immer mit einem:
“Warning: the CA certificate does not sign the certificate.”
Wobei CA certificate in diesem Fall das Root-Zertifikat PKI Class 3 und “the certificate” das Server-Zertifikat ist.
Oder muss man, wenn man nach PKI Class 3 nutzen will, den private.key und server.csr mit einem anderen Befehl als:

# openssl req -nodes -new -keyout private.key -out server.csr

erstellen?

Wenn ich die Zertifikate mit PKI Class 1 erstelle, nimmt Plesk sie ohne murren entgegen.
Allerdings bietet mir der Apache beim aufrufen von https://host-existiert-nicht-mehr.comde immer noch das nur 6 Monate lang gültige Zertifikat mit dem alten CN “www.host-existiert-nicht-mehr.comde” an.

Und ich kapier nicht so ganz wieso..
Das alte Zertifikate ist widerrufen, das neue Zertifikat einwandfrei in Plesk eingebunden und Apache 2 neugestartet.
Und dennoch kommt nur das alte Zertifkat und nicht das 2 Jahre lang gültige…

Aus diesem Beitrag darf man übrig nun auch lesen, das ich nun 100 Punkte bei CACert.org habe, somit auch assuren kann (max. 10Punkte) und mich nicht alle 6 Monate um ein neues Zertifikat kümmern muss :D

Tags: ,

2 Antworten zu “Plesk mag keine PKI Class 3 signierten Zertifikate”

  1. MichiK sagt:

    Bist du Mittwoch zu Hause? Ich fahr da eh die A2 runter und könnte mal kurz links abbiegen und mir 10 cacert.org-Punkte abholen. Langsam muss ich ja mal damit anfangen…

    Davon abgesehen: Plesk ist merkbefreit. Das will man nicht benutzen.

  2. Khark sagt:

    Ich hab mir jetzt trotzdem mal die ganzen Handbücher runtergeladen. Ist doch peinlich sich als Über-Geek nicht mit so Dingen wie Plesk oder Confixx (eh alles von SWSoft) auszukennen.
    Außerdem kann man dann besser über Plesk herziehen, wenn man sagen kann was scheisse ist :D