Let's Encrypt - neues Zertifikat für selbe Domain unproblematisch?

Bob.Dig

Commodore
Registriert
Dez. 2006
Beiträge
4.104
Vorweg, ich hab kaum Ahnung von der Materie, deshalb folgende Frage:

Ich habe mir durch eine NextCloud Appliance (VM) ein Let's Encrypt Zertifikat erstellen lassen. Jetzt möchte ich diese VM komplett neu aufsetzen. Damit würde auch die Routine für Let's Encrypt neu gestartet und ich müsste ein neues Zertifikat bekommen. Firtzboxen z.B. bieten ja auch eine ähnliche Funktionalität habe ich gelesen. Ich möchte auch nicht in die Routinen eingreifen, es soll einfach laufen.
Jetzt meine Frage, könnte das zum Problem werden, wenn ich für die selbe (sub-)Domain ein neues Zertifikat ausstellen lasse oder ist das dem System egal, denn noch wäre das alte gültig?

Da ich mich ungern in der Befehlszeile aufhalte möchte ich das alte Zertifikat eigentlich nicht revoken und den Import des alten Zertifikates möchte ich mir auch ersparen. ;)
 
Zuletzt bearbeitet:
Du könntest dir jeden Tag ein neues Zertifikat ausstellen lassen und es würde funktionieren. Nur das heutige Datum muß zwischen NOT-BEFORE und NOT-AFTER liegen.

letsencrypt.png
 
  • Gefällt mir
Reaktionen: Bob.Dig
kling1 schrieb:
Hab das einmal gemacht. Ging ohne Probleme.
So hoffe ich das auch, will halt in die bestehende Routine nicht eingreifen.

Aber wär trotzdem interessant zu wissen was da im Hintergrund läuft und ob Let's Encrypt irgendwann zu macht. Vielleicht kennt ja jemand Details.
 
Zuletzt bearbeitet:
Die einzige Einschränkung, die ich kenne, ist die, daß für manche TLD keine neuen Subdomains mehr angenommen werden. Bestehende werden zwar weiterhin erneuert, aber eben keine nicht-bestehenden gänzlich neu angelegt.
Hatte das Problem vor einer Weile, als ich für eine meiner afraid.org-Subdomains (genauer: benutzername.ignorelist.com) ein LE-Zertifikat ausstellen wollte. LE hat abgelehnt, weil auf die TLD eben schon eine vier- oder fünfstellige Zahl an Subdomain-Zertifikaten ausgestellt war. Mußte mir dann eine weniger bevölkerte suchen. Am Ende ist es benutzername.homelinuxserver.org geworden. :D

https://community.letsencrypt.org/t/mooo-com-rate-limit/51143
 
Zuletzt bearbeitet:
Mein Zertifikat ist für dyndns.org. Da scheint wohl nicht mehr so viel abzugehen wie auf afraid.org . ;)
Also kann man quasi für ein und die selbe Domain 2 oder mehr valide LE Zertifikate haben? Oder werden alle außer das jüngste automatisch revoked? Das wäre doch zumindest ein Schönheitsfehler.
 
Zurück
Oben