Exkurs: SSL-Zertifikat Erstellung in Plesk
Um in Plesk ein SSL-Zertifikat zu erstellen geht man wie folgt vor. Im Plesk Controlpanel der jeweiligen Domain findet man den Reiter Websites & Domains. Hier wählt man nun Ihre Sites sichern aus. Man gelangt nun zu der Seite wo man ein neuen SSL Zertifikat hinzufügen kann.
Hier füllt man nun neben dem Zertifikatsnamen, Land, Bundesland, Stadt, Organisation (Firma) auch die Domain und die Kontaktemailadresse aus. Wichtig ist hierbei, dass die selben Daten später auch für die Beantragung des SSL-Zertifikats genutzt werden müssen. Je nach SSL-Zertifikat unterscheidet die Autorisierungsstelle (z.B. Thawte, Verisign, etc.) alleine schon, ob die Domain mit www. oder ohne beatragt wurde und ob die Website so auch erreichbar ist.
Wenn man ein SSL-Zertifikat durch eine Autorisierungsstelle signieren lassen möchte, muss als nächstes Anforderung gewählt werden. Zertifikate die selbstsigniert sind können zwar auch die Verschlüsselung einer Website und die Übertragung der Daten gewährleisten, werden in den Browsern jedoch nicht als verifiziert erkannt. Hier taucht dann ein Warnhinweis auf.
Nun generiert Plesk einen sog. CSR (CERTIFICATE SIGNATURE REQUEST) - was einer Anfrage für die Signatur eines Zertifikats entspricht. Diese wird Zeichenkette wird im Rahmen der SSL-Zertifikatsbeantragung an die Autorisierungsstelle übermittelt. Nachdem die Autorisierungstelle die Angaben des Beantragenden geprüft hat wird das Zertifikat ausgestellt und man kann es im selben Prozess auf den Server hochladen.
Bei manchen Zertifizierungstellen ist dies jedoch nicht ausreichend um das SSL-Zertifikat erfolgreich einzubinden. Hier muss noch ein sog. CA-Zertifikat zusätzlich auf dem Server installiert werden. Bei Thawte kann man dies z.B. hier herunterladen: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1372
Man kopiert dann den kompletten Text in das Feld für CA-Zertifikat und klickt dann auf Text senden.
Hier taucht dann nun auch der Warnhinweis von Plesk auf:
Das CA-Zertifikat signiert nicht das Zertifikat
Diese nicht ganz geglückte Beschreibung oder Übersetzung führt gerne zur Verwirrung. Statt dessen kann man Sie auch wie folgt besser übersetzen: "Das CA-Zertifikat ist nicht ausreichend um das SSL-Zertifikat zu signieren, wir benötigen noch eine Zertifikatdatei."
Leider prüft Plesk nicht an dieser Stelle, ob bereits ein Zertifikat eingebunden (und auch dargestellt) wurde und gibt diese "Fehlermeldung" daher immer aus, wenn ein CA-Zertifikat hochgeladen oder als Text gesendet wurde.