Thawte SSL in Plesk installieren

  • Hallo,


    ich habe soeben mein SSL Zertifikat bekommen und möchte es gern in meinem Plesk für meine Seite www.nachrichten-heute.net installieren.


    Alle so weit so gut, nur möchte Plesk auch ein ca-crt. Der wurde mir aber nicht zur Verfügung gestellt.

    Auch wurde mir ein CSR bereit gestellt, aber keine Ahnung wo ich das angeben kann. Plesk erstellt seinen eigenen CSR.


    Vielleicht kennt sich ja jemand damit aus.


    Schönen Abend noch.

  • CSR ist der Request. Das wird nicht installiert.

    Du brauchst dein Zertifikat und Key. ca-crt ist das Cert vom Aussteller. Das kann man beim Aussteller herunterladen. Oft bekommt man eine Chain geliefert, die alle Zertifikate beinhaltet.

  • CSR ist der Request. Das wird nicht installiert.

    Den solltest du aber aufheben, denn den brauchst du, um dein Cert evtl zu erneuern.



    ich habe soeben mein SSL Zertifikat bekommen

    Eine Frage interessehalber: Wo siehst du den Vorteil des kostenpflichtigen Thawte Certs gegenüber der kostenfreien LE Version?

  • Eine Frage interessehalber: Wo siehst du den Vorteil des kostenpflichtigen Thawte Certs gegenüber der kostenfreien LE Version?

    Ist ein EV Zertifikat. Nutze LE für meine ganzen anderen Seiten, aber bei der Newsseite habe ich noch einiges vor. Wichtiges verdient was Besonderes. :) Und so teuer ist das ja auch nicht.

  • Wie wird das grün? Dachte, dass es das nicht mehr gibt.

    Nur weil die Browserhersteller hier den Ball haben fallen lassen und viele Anwender die Nützlichkeit entsprechender Indikatoren nicht realisieren, heißt das noch lange nicht, dass es hier keine Abhilfe gibt: ;)

    chrome_certificate_indicator.png


    Gezeigte Chrome-Add-ons:

    [*] "Kleingedrucktes": "Due to the limitation of Chrome's extension API, the validation info needs to be fetched from the server, which only receives the hostname." – Mit etwas Aufwand kann hier allerdings ein eigener Server verwendet werden…


    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Es hat einen weiteren Vorteil. Mir passiert es ab und zu, dass LE nicht erneuert wird und bei meinen vielen Seiten, realisiere ich das manchmal zu spät. Um hier mehr Sicherheit zu haben, zahle ich lieber. Einen Ausfall kann ich mir bei der Seite nicht leisten.

  • Mir passiert es ab und zu, dass LE nicht erneuert wird und bei meinen vielen Seiten, realisiere ich das manchmal zu spät.

    Lässt du deine Zertifikate nicht via Monitoring überwachen? Alternativ kann man auch eine E-Mail verschicken lassen, wenn Certbot einen Fehler meldet. Dann sollte das eigentlich keine Probleme machen.


    Auch ein Thawte SSL Zertifikat muss nach einer bestimmten Laufzeit Verlängert werden. Hier besteht dann eher die Gefahr, dass man die Verlängerung des Zertifikats vergisst, da die Laufzeit deutlich länger ist als bei Lets Encrypt mit nur 3 Monaten.

  • Lässt du deine Zertifikate nicht via Monitoring überwachen? Alternativ kann man auch eine E-Mail verschicken lassen, wenn Certbot einen Fehler meldet. Dann sollte das eigentlich keine Probleme machen.

    Wenn man bei der (Let's Encrypt) Accountregistrierung eine E-Mail Adresse angibt, erhält man sogar von LE entsprechende Erinnerungsmails: https://letsencrypt.org/docs/expiration-emails/


    Klar, die Installation des Zertifikats könnte trotzdem scheitern, aber das bemerke ich dann hoffentlich durch die Mails vom Cron-Daemon. Mir persönlich reicht das, sodass ich kein zusätzliches Monitoring für diesen Zweck benötige.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich lasse das SSL überwachen, aber bekomme erst eine Meldung, wenn es schon passiert ist und wenn man gerade nicht am PC sitzt, kann das dann schon mal dauern.


    Ich denke, dass die Verlängerung bei netcup automatisch funktioniert. Wollen dann ja auch wieder Geld.

  • Ich denke, dass die Verlängerung bei netcup automatisch funktioniert. Wollen dann ja auch wieder Geld.

    Bei einem gekauften (EV) Zertifikat? Das musst Du schon selbst anstoßen – sprich erneut kostenpflichtig bestellen. ;)


    Unabhängig davon musst Du die neuen Zertifikatsdateien sowieso einbinden. Nur verlängern reicht ja nicht…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich lasse das SSL überwachen, aber bekomme erst eine Meldung, wenn es schon passiert ist und wenn man gerade nicht am PC sitzt, kann das dann schon mal dauern.

    Dann hast du das Monitoring und den Certbot nicht richtig konfiguriert. Ich lasse meine Zertifikate 7 Tage vor Ablauf erneuern. Entsprechend kann man das Monitoring konfigurieren, so dass man wirklich auch gewarnt wird bevor das bisherige Zertifikat abläuft. Beispielsweise meldet mir das Monitoring eine Warnung, wenn 6 Tage vor Ablauf das Zertifikat nicht erneuert wurde und eine kritische Meldung folgt, wenn 3 Tage vor Ablauf das Zertifikat nicht erneuert wurde.


    Bist du dir da sicher?

    Habe dieses hier: https://www.netcup.de/bestellen/produkt.php?produkt=288

    Ja, das wird nicht automatisch verlängert. Das muss jedes Jahr erneut beantragt werden und die Zertifizierungsstelle wird erneut die erweiterte Validierung durchführen. Bei EV Zertifikaten würde ich daher mindestens 10 Tage vor Ablauf die Erneuerung beantragen, da der ganze Ausstellungsprozess entsprechend dauern kann.