Validierung von SSL-Zertifikaten
- Überprüfung, ob die Domain
example.org
wirklich angelegt ist, d.h, ob ein Vertrag mit dieser Domain besteht. - Wenn dies der Fall ist, dann wird geprüft, ob der dazugehörige Kunde/Vertrag/Webspace auch aktiv ist.
- Wenn auch dies der Fall ist, dann sucht LiveConfig die entsprechenden IP-Adressen des Webspaces heraus, d.h. die Adressen, mit denen die vHost-Konfiguration erzeugt wird.
- Als nächstes durchführt LiveConfig eine externe DNS-Abfrage, um festzustellen, mit welchen IPs der verantwortliche DNS-Server in Wirklichkeit antwortet.
- Am Ende wird abgestimmt, ob die Liste der tatsächlichen IPs mit der Liste der konfigurierten IPs (bzw. der NAT-IPs) übereinstimmt. Wenn das nicht der Fall ist, dann gibt es eine entsprechende Fehlermeldung.
DNS-Check
- sollte eine Domain falsch konfiguriert sein, erhält man eine bestimmte Fehlermeldung.
- Konfigurationsfehler wären:
- die falsche IP-Adresse ist hinterlegt.
- die Domain ist inzwischen umgezogen.
- Tippfehler sind im Domainnamen enthalten etc.
- Konfigurationsfehler wären:
- die Anzahl der ungültigen Domainvalidierungen bleibt damit gering. Damit verbunden werden zudem potenzielle Let’s Encrypt Probleme verringert.
HTTP-Validierung
Hat LiveConfig die internen Tests abgeschlossen, wird die HTTP-Validierung für das neue Zertifikat angestoßen.
Nach der erfolgreicher HTTP-01-Validierung wird das Zertifikat ausgestellt.
Die Validierung wird im Access-Log des Webservers wie folgt aufgezeichnet:
2a05:d014:3ad:702:f88d:72a0:f1f4:6500 - - [01/Nov/2019:12:34:51 +0000] "GET /.well-known/acme-challenge/Cr8mvAtL9kqymR4-V7rw2zUbpNeGaeCrxBmyvKX-6zY HTTP/1.1" 200 451 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
Zeitpunkt, ACME-Challenge, sowie die IP-Adresse variieren!
Weitere Informationen finden Sie bei den Challenge Typen auf letsencrypt.org.
Bei Fragen steht Ihnen unser Support gerne zur Verfügung.