Mit ‘plesk’ getaggte Artikel

Plesk mag keine PKI Class 3 signierten Zertifikate

von Khark am 31. Dezember 2005 um 19:53 Uhr

Anscheinend mag Plesk (Version 7.5.3) keine PKI Class 3 signierten Zertifikate. Jedenfalls weigerte sich Plesk beharrlich die nach PKI Class 3 erstellten Server-Zertifikate mit dem PKI Class 3 Root-Zertifikat von CACert.org zu akzeptieren und meldete sich immer mit einem:
“Warning: the CA certificate does not sign the certificate.”
Wobei CA certificate in diesem Fall das Root-Zertifikat PKI Class 3 und “the certificate” das Server-Zertifikat ist.
Oder muss man, wenn man nach PKI Class 3 nutzen will, den private.key und server.csr mit einem anderen Befehl als:

# openssl req -nodes -new -keyout private.key -out server.csr

erstellen?

Wenn ich die Zertifikate mit PKI Class 1 erstelle, nimmt Plesk sie ohne murren entgegen.
Allerdings bietet mir der Apache beim aufrufen von https://host-existiert-nicht-mehr.comde immer noch das nur 6 Monate lang gültige Zertifikat mit dem alten CN “www.host-existiert-nicht-mehr.comde” an.

Und ich kapier nicht so ganz wieso..
Das alte Zertifikate ist widerrufen, das neue Zertifikat einwandfrei in Plesk eingebunden und Apache 2 neugestartet.
Und dennoch kommt nur das alte Zertifkat und nicht das 2 Jahre lang gültige…

Aus diesem Beitrag darf man übrig nun auch lesen, das ich nun 100 Punkte bei CACert.org habe, somit auch assuren kann (max. 10Punkte) und mich nicht alle 6 Monate um ein neues Zertifikat kümmern muss :D