SSL Zertifikat in Virtuozzo austauschen

Aus Wiki Thomas-Krenn.AG

Wechseln zu: Navigation, Suche

Diese Anleitung ist für Virtuozzo in Version 3 gültig.

Problembeschreibung

Es soll das vom Webserver verwendete SSL Zertifikat für das Virtuozzo Control Center (VZCC), Virtuozzo Power Panel (VZPP) und Plesk (falls Offline Management verwendet wird) ausgetauscht werden. Der Austausch des Zertifikates kann zum Beispiel dann sinnvoll sein, wenn entweder ein Zertifikat abgelaufen ist oder Sie mehrere Virtuozzo Installationen (zum Beispiel mehrere Thomas Krenn Cluster) mit dem gleichen Hostnamen haben und es dabei zu Zertifikatskonflikten im Browser kommt.

Lösung

Bei dieser Lösung wird ein selbst signiertes Zertifikat erstellt. Das Zertifikat muss nur einmal für alle drei Management Interfaces (VZCC, VZPP, Plesk) im Service VE mit der ID #1 ausgetauscht werden, da diese Interfaces alle durch den gleichen Webserver bedient werden.

Loggen Sie sich am Server auf dem Virtuozzo aktiv ist mit SSH ein. Wechseln Sie in das VE mit der ID #1. 

vzctl enter 1

Erstellen Sie ein Verzeichnis /root/ssl/ und wechseln Sie in dieses. 

mkdir /root/ssl
cd /root/ssl

Dort erstellen Sie nun die neuen SSL Zertifikate. Sie werden dabei zur Eingabe einer Passphrase sowie zu Details für das Zertifikat aufgefordert. Verwenden Sie unterschiedliche Common Names (CN) um Zertifikatskonflikte im Browser zu vermeiden. 

openssl genrsa -des3 -out pass.key 1024
openssl rsa -in pass.key -out server.key
openssl req -new -key server.key -x509 -out server.crt -days 999

Wechseln Sie nun in das Verzeichnis /etc/httpd/conf/ und verschieben Sie die bestehenden Zertifikate. 

cd /etc/httpd/conf/
mv ssl.key/server.key ssl.key/server.key.old
mv ssl.crt/server.crt ssl.crt/server.crt.old

Nun können Sie die neu erstellten Zertifikate installieren. 

cp -a /root/ssl/server.key /etc/httpd/conf/ssl.key/
cp -a /root/ssl/server.crt /etc/httpd/conf/ssl.crt/

Um die neuen Zertifikate zu aktivieren, starten Sie bitte den Webserver sowie den Virtuozzo Dienst vzcp neu. 

/etc/init.d/httpd restart
/etc/init.d/vzcp restart

Achten Sie darauf, dass das Starten der Dienste erfolgreich verlaufen ist.


Eine Anleitung ist auch in der SWsoft Knowledgebase (siehe Weblink) zu finden.

Weblink

http://kb.swsoft.com/en/1347

Von „http://www.thomas-krenn.com/de/wiki/SSL_Zertifikat_in_Virtuozzo_austauschen
Persönliche Werkzeuge