Amish Geeks » plesk Hier steht mal irgendwann ein toller Titel. Mon, 07 May 2012 20:22:54 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Plesk mag keine PKI Class 3 signierten Zertifikate /blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/ /blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/#comments Sat, 31 Dec 2005 18:53:22 +0000 Khark http://www.amish-geeks.net/blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/ Anscheinend mag Plesk (Version 7.5.3) keine PKI Class 3 signierten Zertifikate. Jedenfalls weigerte sich Plesk beharrlich die nach PKI Class 3 erstellten Server-Zertifikate mit dem PKI Class 3 Root-Zertifikat von CACert.org zu akzeptieren und meldete sich immer mit einem:
“Warning: the CA certificate does not sign the certificate.”
Wobei CA certificate in diesem Fall das Root-Zertifikat PKI Class 3 und “the certificate” das Server-Zertifikat ist.
Oder muss man, wenn man nach PKI Class 3 nutzen will, den private.key und server.csr mit einem anderen Befehl als:

# openssl req -nodes -new -keyout private.key -out server.csr

erstellen?

Wenn ich die Zertifikate mit PKI Class 1 erstelle, nimmt Plesk sie ohne murren entgegen.
Allerdings bietet mir der Apache beim aufrufen von https://host-existiert-nicht-mehr.comde immer noch das nur 6 Monate lang gültige Zertifikat mit dem alten CN “www.host-existiert-nicht-mehr.comde” an.

Und ich kapier nicht so ganz wieso..
Das alte Zertifikate ist widerrufen, das neue Zertifikat einwandfrei in Plesk eingebunden und Apache 2 neugestartet.
Und dennoch kommt nur das alte Zertifkat und nicht das 2 Jahre lang gültige…

Aus diesem Beitrag darf man übrig nun auch lesen, das ich nun 100 Punkte bei CACert.org habe, somit auch assuren kann (max. 10Punkte) und mich nicht alle 6 Monate um ein neues Zertifikat kümmern muss :D

]]> /blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/feed/ 2