Standardmäßig werden SSL-Zertifikate lokal auf jedem Windows-Server gespeichert und verwaltet. Dies hat jedoch einige Nachteile. Eine Alternative ist der zentrale SSL-Zertifikatsupport, über den Sie Zertifikate an einem zentralen Ort speichern und verwalten können. In diesem Artikel wird beschrieben, wie der zentrale SSL-Zertifikatsupport in Plesk konfiguriert wird.

Wenn Sie SSL-Zertifikate lokal auf jedem Windows-Server speichern und verwalten, sind folgende Nachteile zu beachten:

  • Die Anzahl der über SSL geschützten Websites, die Sie auf einem Server hosten können, ist beschränkt.
  • Die Zertifikatsverwaltung für mehrere Websites, die auf verschiedenen Servern gehostet werden, ist umständlich und zeitraubend.

Diese Einschränkungen können mit dem zentralen SSL-Zertifikatsupport umgangen werden. Mit dieser IIS-Funktion können Sie SSL-Zertifikate an einem zentralen Ort speichern und verwalten: im zentralen Zertifikatspeicher.

Falls Sie festlegen, dass der zentrale SSL-Zertifikatsupport in Plesk verwendet werden soll, wenn ein SSL-Zertifikat über Plesk ausgestellt wird, wird es automatisch im zentralen Zertifikatspeicher aufbewahrt. Dort können Sie das Zertifikat dann verwalten. Bereits über Plesk ausgestellte Zertifikate werden auch automatisch dort gespeichert. Gespeicherte Zertifikate werden verschlüsselt und haben die Erweiterung PFX.

Bemerkung: Der zentrale SSL-Zertifikatsupport ist in IIS 8.0 oder höher verfügbar.

So konfigurieren Sie den zentralen SSL-Zertifikatsupport in Plesk:

  1. Erstellen Sie einen Ordner (lokal oder freigegeben), in dem die Zertifikate gespeichert werden sollen.

  2. Installieren Sie die IIS-Komponente „Zentraler SSL-Zertifikatsupport“.

  3. Konfigurieren Sie die Funktion „Zentraler SSL-Zertifikatsupport“. Notieren Sie sich die Angaben für „Physischer Pfad“, „Benutzername“ und „Passwort“. Sie benötigen sie später zur Konfiguration des zentralen SSL-Zertifikatsupport in Plesk.

  4. Melden Sie sich in Plesk an.

  5. Gehen Sie zu Tools & Einstellungen > Serverkomponenten (unter „Serververwaltung“).

  6. Klicken Sie auf die Schaltfläche Aktualisieren.

  7. Führen Sie den folgenden Befehl in der Plesk Befehlszeilenschnittstelle aus:

    plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>

    Hierbei gilt folgendes:

    <Pfad zum Speicherort> ist der Pfad zum Ordner (lokal oder freigegeben), in dem die im Schritt 3 generierten Zertifikate gespeichert sind.

    <Passwort> ist das Passwort zum Verschlüsseln von Zertifikaten im zentralen Zertifikatspeicher.

  8. Wenn Sie den UNC-Pfad für den zentralen Zertifikatspeicher verwenden, führen Sie den folgenden Befehl aus. Überspringen Sie diesen Schritt ansonsten:

    plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>

    Hierbei gilt folgendes:

    <Benutzername> ist der im Schritt 3 angegebene Name des Benutzers mit Schreibberechtigung im zentralen Zertifikatspeicher.

    <Passwort> ist das im Schritt 3 angegebene Passwort des Benutzers.

  9. Führen Sie den folgenden Befehl aus, um den zentralen Zertifikatspeicher in Plesk zu aktivieren:

    plesk bin server_pref.exe --update -central-cert-store true