Offizielles SSL Zertifikat auf adminpanel port 8443

Plesk, Confixx, Froxlor, SysCP, SeCoTo, IspCP, etc.
Post Reply
roeschxxx
Posts: 6
Joined: 2006-07-11 15:49

Offizielles SSL Zertifikat auf adminpanel port 8443

Post by roeschxxx »

Hallo



Hab ein kleines Problem (unter plesk8 mit debian). Hab ein offizielles SSL Cert gekauft und es über das Pleskadminpanel eingespielt. Das Default cert von Plesk hab ich danach geloescht. Das Cert will ich für das adminpanel verwenden (panel.hoschi.com:8443)

Wenn ich nun über https://panel.hoschi.com:8443 connecte bekomme ich vom Browser die Sicherheitswarnung dass zwar das Zertifikat gültig ist aber der angegebene Name ungültig sei oder nicht mit dem Zertifikat übereinstimme. Das Zertifikat (der CN) ist hoschi.com.

tail -f /var/log/apache2/error.log sagt entsprechend:

[warn] RSA server certificate CommonName (CN) `hoschi.com' does NOT match server name!?

In der conf vom Plesk webserver (der welcher das panel steuert) hab ich ServerName kontrolliert...dort steht

ServerName server01.hoschi.com

Der Name stimmt ja also eigentlich. Der CN ist ja auf die ganze hoschi.com domain ausgestellt. Jetzt frage ich mich wo ich bei plesk wohl noch was ändern muss damit diese Sicherheitswarnung nicht mehr kommt....das plesk forum hat, wie so oft, nicht weitergeholfen..

danke für ratschläge

EDIT: also das conf file welches ich kontroliert habe ist
/opt/psa/admin/conf/httpds.conf...
Top
mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

Re: Offizielles SSL Zertifikat auf adminpanel port 8443

Post by mc5000 »

Der Name stimmt ja also eigentlich.
Also eigentlich reicht eigentlich nicht. :lol:
Wenn es kein Wildcard-Cert ist sollte der Name schon identisch sein, AFAIK.

Doch wenn ich die Seite aufrufe krieg ich eh was ganz anderes zurück....

Ausgestellt für: ny.ibone.ch von Equifax
und da quatscht mich ein confixx an????

Entweder ist da noch mehr faul oder die Proxykette hier spinnt :o :wink:
Top
User avatar
daemotron
Administrator
Administrator
Posts: 2641
Joined: 2004-01-21 17:44
Contact:
Contact daemotron

Re: Offizielles SSL Zertifikat auf adminpanel port 8443

Post by daemotron »

Rufe Plesk über https://hoschi.com:8443 auf... Da der CN im Cert "hoschi.com" lautet, wird auch nur hoschi.com als Host akzeptiert, nicht http://www.hoschi.com und auch nicht panel.hoschi.com

Wenn Du das möchtest, benötigst Du ein Wildcard-Cert mit CN="*.hoschi.com" oder ein Multidomain-Cert.

HTH

[EDIT] Hier noch der Link wg. Multidomain-Zertifikaten: http://www.rootforum.org/forum/viewtopic.php?t=40806
Top
Post Reply

Return to “Adminpanels”