Article ID: 6140, created on Jun 22, 2009, last review on Aug 12, 2014

  • Applies to:
  • Plesk 9.x for Linux/Unix

Síntomas

Por defecto, el certificado SSL auto firmado es instalado y usado por el servidor SSO y se encuentra en el directorio /etc/sso.

Si el certificado SSL está dañado, puede que las aplicaciones que funcionan en modo SSO (Parallels Plesk Panel, Parallels Plesk Billing, Parallels Plesk Sitebuilder) no se abran correctamente.

Puede reemplazar el certificado SSL por un certificado válido tal y como se describe en el artículo [How to] Cómo instalar certificados SSL personalizados en un servidor SSO o generar el certificado SSL auto firmado de nuevo tal y como se detalla a continuación.

Resolución

~# cd /etc/sso
sso]# :> /etc/sso/sso.pem
sso]# :> /etc/sso/sso-public.pem
sso]# dd if=/dev/urandom of=/etc/sso/sso.rand count=1 2>/dev/null
sso]# openssl req -new -x509 -days 3650 -nodes -config /usr/share/sso/openssl.conf -keyout /etc/sso/sso.pem -out /etc/sso/sso-public.pem
sso]# cat /etc/sso/sso-public.pem >> /etc/sso/sso.pem
sso]# openssl gendh -rand /etc/sso/sso.rand 512 >> /etc/sso/sso.pem
sso]# rm -f /etc/sso/sso.rand
sso]# chown sso:root /etc/sso/sso.pem /etc/sso/sso-public.pem
sso]# chmod 600 /etc/sso/sso.pem

sso]# :> /etc/sso/sso-ca.pem
sso]# dd if=/dev/urandom of=/etc/sso/sso.rand count=1 2>/dev/null
sso]# openssl req -new -x509 -days 3650 -nodes -config /usr/share/sso/openssl.conf -keyout /etc/sso/sso-ca.pem -out /etc/sso/sso-ca.pem
sso]# openssl gendh -rand /etc/sso/sso.rand 512 >> /etc/sso/sso-ca.pem
sso]# rm -f /etc/sso/sso.rand
sso]# chown sso:root /etc/sso/sso-ca.pem
sso]# chmod 600 /etc/sso/sso-ca.pem

Una rez realizada la sustitución, reinicie sw-cp-server:

~# /etc/init.d/sw-cp-server restart
Restarting SWsoft control panels server... stale pidfile.  [  OK  ]
~#

6ef0db7f1685482449634a455d77d3f4 a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF