Gültigkeit von SSL-Zertfikaten

Domainvalidierte Zertifikate von Let's Encrypt haben eine Gültigkeit von 90 Tagen und müssen danach durch ein aktuelles Zertifikat ersetzt werden.


Inhalt


Let’s Encrypt - Gültigkeit der Zertifikate

Wenn Sie die Zertifikate über unser Hostingpanel LiveConfig mit ACME automatisch verwalten, läuft dieser Vorgang im Hintergrund in der Regel problemlos ab. Im Idealfall bekommen Sie also davon nichts mit.

Damit dies möglich ist, prüft Let’s Encrypt in regelmäßigen Abständen, ob Zertifikate zur Erneuerung anstehen und, ob eine Erneuerung möglich ist. Wenn diese Prüfung fehl schlägt, erhalten Sie eine E-Mail über das baldige Auslaufen des Zertifikats (Expiration E-Mail). Dies kann der Fall sein, wenn:

  • Sie ein Zertifikat für eine Domain/Sub-Domain beauftragt haben, diese Domain aber nicht mehr existiert.
  • Sie in den Einstellungen des Zertifikats eine Änderung vornehmen, wie zB. den Haken für das Einbeziehen der www-Domain hinzugefügt oder entfernt haben. In diesem Fall wird ein neues Zertifikat ausgestellt. Die E-Mail gilt dann dem alten Zertifikat vor den Änderungen.

Wie sieht so eine E-Mail aus?

Nachfolgend ein Beispiel über ein auslaufendes Zertifikat über die Sub-Domain max.example.com.

Hello,

Your certificate (or certificates) for the names listed below will expire in 1 days (on 29 May 18 06:15 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

max.example.com

For any questions or support, please visit https://community.letsencrypt.org/. Unfortunately, we can’t provide support by email.

For details about when we send these emails, please visit https://letsencrypt.org/docs/expiration-emails/. In particular, note that this reminder email is still sent if you’ve obtained a slightly different certificate by adding or removing names. If you’ve replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message.

If you want to stop receiving all email from this address, click http://mandrillapp.com/track/unsub.php?u=xxx&id=xxx.peHAAM5X%2B4mg5ZsvqQRO8uxD7r8%3D&r=https%3A%2F%2Fmandrillapp.com%2Funsub%3Fmd_email%3Dkontakt%2540example.com (Warning: this is a one-click action that cannot be undone)

In unserem Gedankenspiel wurde zuvor für diese Sub-Domain ein Zertfikat angelegt. Mittlerweile ist die Domain aber nicht mehr in Verwendung und wurde gelöscht. Dies kann der Aussteller Let’s Encrypt aber nicht wissen. Der Test für die Erneuerung des Zertifikats schlägt daher fehl. Aus diesem Grund erhalten wir eine E-Mail, um vor dem Auslaufen ggf. eingreifen zu können.

Da die Sub-Domain nicht mehr in Verwendung ist, können Sie die E-Mail ignorieren.

Bei Erhalt einer Expiration E-Mail empfiehlt es sich in jedem Fall zu prüfen, ob das Zertifikat noch benötigt wird oder ggf. schon erneuert wurde.

Achtung: Beim Klick auf den enthaltenen Link zum Deaktivieren der Auslaufbenachrichtigungen, erhalten Sie ab da für keines der Zertifikate, die über Ihre verwendete E-Mail-Adresse verwaltet werden, Benachrichtigungen.

Bei diesem Link handelt es sich um ein sog. One-Click-Unsubscribe, bei dem die Entscheidung nicht korrigiert werden kann.

Ein Klick ist daher suboptimal, da Sie mitunter wichtige Beachrichtigungen nicht mehr erreichen.

Verlängerung bestehender Domain

  1. Klicken Sie in LiveConfig auf den Menüpunkt SSL-Zertifikate.
  2. Klicken Sie nun auf den Namen der Domain, dessen SSL-Zertifikat Sie verlängern möchten.
  3. Hier öffnet sich ein Pop-up mit einer Übersicht Ihres SSL-Zertifikats.
    ssl_verlaengern
  4. Setzen Sie hier einen Haken bei Verlängerung, um ihr Zertifikat nach Ablauf automatisch zu verlängern.
  5. Ein Klick auf den Button Speichern leitet die Beantragung des SSL-Zertifikates ein.

Tipps & Tricks

  • Wenn Sie sicher gehen möchten, dass Ihr Zertikat verlängert wird, können Sie die Verifikation erneut bewirken, indem Sie den Haken bei Zertifikat vor Ablauf automatisch verlängern entfernen und wieder neu setzen.
  • Nun sollte der Button Speichern wieder anklickbar sein.
  • Hinweis: Falls Ihre Domain allerdings nicht erreichbar ist, wenden Sie sich bitte an unseren Support