Was bedeutet die Meldung "Zertifikat wird getauscht"?

Let's Encrypt Zertifikate haben eine relativ kurze Laufzeit von 90 Tagen. Das heißt diese Zertifikate müssen durch ein neues Zertifikat ersetzt werden da sonst eine Fehlermeldung erscheint. Da wir div. Sicherheitsmerkmale nutzen (TLSA standardmäßig, HPKP optional, usw.) benötigen diese einige Zeit bis diese Merkmale für neue Zertifikate bekannt gemacht worden sind.

Um diesem Problem zu begegnen werden neue Zertifikate drei Tage früher erstellt und die Sicherheitsmerkmale publiziert. Der Austausch erfolgt schon später. Im Kundenmenü sehen Sie bei dem entsprechenden Zertifikat die Meldung: "Zertifikat wird am JJJJ-MM-TT automatisch durch Nachfolgezertifikat ersetzt!".

Dies heißt also nichts anderes als das bereits ein Folgezertifikat generiert wurde und die Sicherheitsfunktionen verteilt werden. Am genannten Tag wird dann das neue Zertifikat veröffentlicht. Sie müssen hierzu nichts tun.

Bei selbst importierten Zertifikaten können Sie dies übrigens auch durchführen und somit die Sicherheitsfunktionen erhalten. Die Funktion ist der sog. Tausch des Zertifikates.

Zuletzt aktualisiert am 2016-11-21 von Tobias Bauer.

Zurück