SSL Zertifikat in Virtuozzo austauschen

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Diese Anleitung ist für Virtuozzo in Version 3 gültig.

Problembeschreibung

Es soll das vom Webserver verwendete SSL Zertifikat für das Virtuozzo Control Center (VZCC), Virtuozzo Power Panel (VZPP) und Plesk (falls Offline Management verwendet wird) ausgetauscht werden. Der Austausch des Zertifikates kann zum Beispiel dann sinnvoll sein, wenn entweder ein Zertifikat abgelaufen ist oder Sie mehrere Virtuozzo Installationen (zum Beispiel mehrere Thomas Krenn Cluster) mit dem gleichen Hostnamen haben und es dabei zu Zertifikatskonflikten im Browser kommt.

Lösung

Bei dieser Lösung wird ein selbst signiertes Zertifikat erstellt. Das Zertifikat muss nur einmal für alle drei Management Interfaces (VZCC, VZPP, Plesk) im Service VE mit der ID #1 ausgetauscht werden, da diese Interfaces alle durch den gleichen Webserver bedient werden.

Loggen Sie sich am Server auf dem Virtuozzo aktiv ist mit SSH ein. Wechseln Sie in das VE mit der ID #1. 

vzctl enter 1

Erstellen Sie ein Verzeichnis /root/ssl/ und wechseln Sie in dieses. 

mkdir /root/ssl
cd /root/ssl

Dort erstellen Sie nun die neuen SSL Zertifikate. Sie werden dabei zur Eingabe einer Passphrase sowie zu Details für das Zertifikat aufgefordert. Verwenden Sie unterschiedliche Common Names (CN) um Zertifikatskonflikte im Browser zu vermeiden. 

openssl genrsa -des3 -out pass.key 1024
openssl rsa -in pass.key -out server.key
openssl req -new -key server.key -x509 -out server.crt -days 999

Wechseln Sie nun in das Verzeichnis /etc/httpd/conf/ und verschieben Sie die bestehenden Zertifikate. 

cd /etc/httpd/conf/
mv ssl.key/server.key ssl.key/server.key.old
mv ssl.crt/server.crt ssl.crt/server.crt.old

Nun können Sie die neu erstellten Zertifikate installieren. 

cp -a /root/ssl/server.key /etc/httpd/conf/ssl.key/
cp -a /root/ssl/server.crt /etc/httpd/conf/ssl.crt/

Um die neuen Zertifikate zu aktivieren, starten Sie bitte den Webserver sowie den Virtuozzo Dienst vzcp neu. 

/etc/init.d/httpd restart
/etc/init.d/vzcp restart

Achten Sie darauf, dass das Starten der Dienste erfolgreich verlaufen ist.


Eine Anleitung ist auch in der SWsoft Knowledgebase (siehe Weblink) zu finden.

Weblink

http://kb.swsoft.com/en/1347

Das könnte Sie auch interessieren

Erstellung eines SLES10 Repositories zum Verwenden des SLES10 Templates in Virtuozzo 3
Zum Artikel
Unable to start init, probably incorrect template in Virtuozzo beheben
Zum Artikel
VLANs in Virtuozzo konfigurieren
Zum Artikel