Kleine Sektflaschen Hochzeit
FAQ Hosting Wie kann ich ein Let's Encrypt Zertifikat vollständig aus Plesk entfernen? Mögliches Problem Sie bekommen Mails über fehlgeschlagene Verlängerungen eines Let's Encrypt Zertifikats für eine Domain, die nicht mehr existiert. Oder Sie wünschen keine automatischen Erneuerungsversuche mehr. Mögliche Ursache Plesk versucht das Let's Encrypt Zertifikat weiterhin zu verlängern, da die Konfiguration in dem Domaineigenen SSL-Store noch vorhanden ist. Es genügt nicht die SSL-Unterstützung in den Hosting-Einstellungen zu deaktivieren. Mögliche Lösung War der Artikel hilfreich? Gefällt mir 0
Nach dem Löschen des Zertifikates der ISRG X1-Root CA konnte ich Let's Encrypt wieder aktivieren und dann funktionierte auch die Zertifikatsverlängerung. Das Zertifikat der ISRG X1-Root CA ist inzwischen wieder auf die UTM heruntergeladen worden. Vielen Dank und viele Grüße The Expert
Wer sichergehen will, dass der eigene Server korrekt auf den Wechsel eingerichtet ist, kann den SSL Server Test der SSL Labs nutzen. Der zeigt zum eigenen Serverzertifikat unter "Additional Certificates" an, mit welchem Intermediate- und Root-Zertifikat es unterschrieben ist. Deren Ablaufdaten sollten deutlich nach September 2021 liegen, aktuell Mitte September 2025 (Intermediate R3) beziehungsweise Ende September 2024 (ISRG Root X1). Beim Ausklappen von "Certification Paths" sollten zwei Pfade erscheinen: Der erste endet bei ISRG Root X1, der zweite beim bald auslaufenden DST Root CA X3. Fehlt der erste Pfad, sollte man das alte Zertifikat löschen und über die bei Let's Encrypt beschriebenen Wege ein neues anfordern. Wegen der vergleichsweise kurzen Gültigkeitsdauer der LE-Zertifikate von drei Monaten dürfte das in der Praxis nicht vorkommen. ( ea)
Zur Überprüfung dieser Kontrolle benutzt Let's Encrypt dieselben Methoden wie unter Validierung bei der Ausstellung. Sie können einen Eintrag in DNS TXT machen, eine Datei auf Ihren HTTP Server ablegen oder bieten ein spezielles TLS Zertifikat. Im Allgemeinen wird ein ACME Client das alles für Sie erledigen. Beachten Sie, dass die meisten ACME CLients Validierung und Ausstellung kombinieren, der einzige Weg nach einer Validierung zu fragen, ist der Weg der Ausstellung. Sie können das Zertifikat im Ergebnis wieder sperren, wenn Sie es nicht möchten oder zerstören Sie einfach den privaten Schlüssel. Wenn Sie die Ausstellung eines Zertifikats im Allgemeinen verhindern möchten, können Sie eine nichtexistierende Domain auf der Kommandozeile verwenden, was dazu führt, dass die Ausstellung fehlschlägt bei gleichzeitiger Validierung der anderen existierenden Domainnamen. Um dies zu tun, führen Sie dies aus: certbot certonly --manual --preferred-challenges = dns -d ${ YOUR_DOMAIN} -d nonexistent.
Es ist im Normalfall nicht notwendig dass Sie sich selbst um die Erneuerung kümmern.