letsencrypt ssl

Validierung von SSL-Zertifikaten

  1. Überprüfung, ob die Domain example.org wirklich angelegt ist, d.h, ob ein Vertrag mit dieser Domain besteht.
  2. Wenn dies der Fall ist, dann wird geprüft, ob der dazugehörige Kunde/Vertrag/Webspace auch aktiv ist.
  3. Wenn auch dies der Fall ist, dann sucht LiveConfig die entsprechenden IP-Adressen des Webspaces heraus, d.h. die Adressen, mit denen die vHost-Konfiguration erzeugt wird.
  4. Als nächstes durchführt LiveConfig eine externe DNS-Abfrage, um festzustellen, mit welchen IPs der verantwortliche DNS-Server in Wirklichkeit antwortet.
  5. Am Ende wird abgestimmt, ob die Liste der tatsächlichen IPs mit der Liste der konfigurierten IPs (bzw. der NAT-IPs) übereinstimmt. Wenn das nicht der Fall ist, dann gibt es eine entsprechende Fehlermeldung.

DNS-Check

  • sollte eine Domain falsch konfiguriert sein, erhält man eine bestimmte Fehlermeldung.
    • Konfigurationsfehler wären:
      • die falsche IP-Adresse ist hinterlegt.
      • die Domain ist inzwischen umgezogen.
      • Tippfehler sind im Domainnamen enthalten etc.
  • die Anzahl der ungültigen Domainvalidierungen bleibt damit gering. Damit verbunden werden zudem potenzielle Let’s Encrypt Probleme verringert.

HTTP-Validierung

Hat LiveConfig die internen Tests abgeschlossen, wird die HTTP-Validierung für das neue Zertifikat angestoßen.

Nach der erfolgreicher HTTP-01-Validierung wird das Zertifikat ausgestellt.

Die Validierung wird im Access-Log des Webservers wie folgt aufgezeichnet:

2a05:d014:3ad:702:f88d:72a0:f1f4:6500 - - [01/Nov/2019:12:34:51 +0000] "GET /.well-known/acme-challenge/Cr8mvAtL9kqymR4-V7rw2zUbpNeGaeCrxBmyvKX-6zY HTTP/1.1" 200 451 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"

Zeitpunkt, ACME-Challenge, sowie die IP-Adresse variieren!

Weitere Informationen finden Sie bei den Challenge Typen auf letsencrypt.org.

Bei Fragen steht Ihnen unser Support gerne zur Verfügung.