SSL-Zertifikat über CLI in Plesk austauschen

Question

Ich erstelle SSL-Zertifikate mit Let's Encrypt. Es funktioniert gut, ich habe die CSR, den Schlüssel und die Zertifikatskette einschließlich des Zwischenzertifikats für jene Browser, die Let's Encrypt Certificate Authority noch nicht kennen. Wenn ich ein neues Zertifikat in Plesk (12) erstelle, kopiere ich die angegebenen Daten und füge sie ein, klicke auf "Anwenden", lege das erstellte Zertifikat auf die Domäne an und es funktioniert wie erwartet. Testen mit openssl sagt

$ openssl s_client -crlf -connect mydomain.com:443 -servername mydomain.com 
<snip> 
Certificate chain 
0 s:/CN=www.mydomain.com 
    i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 
    i:/O=Digital Signature Trust Co./CN=DST Root CA X3 
2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3 
    i:/O=Digital Signature Trust Co./CN=DST Root CA X3 
</snip> 

nun 3 Monate später, ich habe diese Zertifikate wieder Thema. Wie ich es automatisieren will, mag ich eine CLI-Lösung verwenden, wie Plesk bietet:

$ plesk bin certificate \ 
-u mycertificatename \ 
-domain mydomain.com \ 
-cert-file mynewcert.crt \ 
-key-file mykey.key 

Das Problem: Das Zertifikat aktualisiert wird und in Plesk, aber das Zwischenzertifikat zeigt nicht wie erwartet gezeigt beim Testen mit openssl:

Certificate chain 
0 s:/CN=www.mydomain.com 
    i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 

Irgendwelche Ideen? Habe ich vergessen, einen Dienst neu zu starten? Oder ein (nicht) dokumentiertes Feature?

Answer 1

Try Option

-cacert-file  <path>   CA certificate file 

mit Pfad zur CA-Datei verwenden, die containts alle Zwischenzertifikate