Zertifikat abgelaufen

Schnipp · 27. Dezember 2021

Hallo zusammen,

wir haben die Domain unserer Webseite mit einem Office 365-Account verknüpft und dementsprechend auch die Microsoft Nameserver beim Hoster hinterlegt. Seit knapp einer Woche wird unsere Webseite nun immer als unsicher angezeigt, weil scheinbar das Zertifikat abgelaufen ist. Der Hoster sagt natürlich, wir würden nicht über die eignen Nameserver gehen und sie können nix machen. Aber was kann ich denn machen? Das kam wie aus dem Nichts, keinerlei Vorankündigung, dass das Zertifikat bald abläuft.

Jemand einen Tipp, wie wir das wieder in den Griff kriegen können ohne direkt wieder die Domain und den 365-Account zu trennen?

LG Schnipp

snakesh1t · 27. Dezember 2021

Bei welchem Provider habt ihr denn eure Domain?
Eure Webseite läuft aber auf einem eigenen Webserver, außerhalb von M365?
Im Provider DNS gibt man doch die Einträge für die einzelnen Dinge an, also www und MX.

Lawnmower · 27. Dezember 2021

Das Zertifikat erneuern wäre eine ganz gute Idee - oder warum wird das nicht gemacht?
Hat ja nix mit dem Nameserver zu tun.

Da muss man selber gucken wann das Zertifkat abläuft, am besten in seinem Kalender dazu ein Reminder setzen.
Oder sowas wie LetsEncrypt verwenden und entsprechend konfigurierter Server, dann kann man das automatisch verlängern lassen.

Havoc2k3 · 27. Dezember 2021

Hallo,

versuche wenn möglich wie Lanmower schon sage ein Zert. via Lets Encrypt einzubinden , via HTTP-01 oder DNS-01 challenge , eins von beiden solle definitiv für dich möglich sein.

https://letsencrypt.org/de/docs/challenge-types/

Darklanmaster · 27. Dezember 2021

Welche Fehlermeldung gibt es denn konkret bei der Zertifikatsvalidierung im Browser?

Schnipp · 27. Dezember 2021

Lawnmower schrieb:
Das Zertifikat erneuern wäre eine ganz gute Idee - oder warum wird das nicht gemacht?
Hat ja nix mit dem Nameserver zu tun.

Da muss man selber gucken wann das Zertifkat abläuft, am besten in seinem Kalender dazu ein Reminder setzen.
Oder sowas wie LetsEncrypt verwenden und entsprechend konfigurierter Server, dann kann man das automatisch verlängern lassen.

Unser Hoster (one.com) hat standardmäßig immer ein entsprechendes Zertifikat aktiv, welches auch automatisch verlängert wird. Aber eben nur, wenn wir laut deren Aussage auch über deren Nameserver gehen.

Wenn ich wüsste, wie ich nun das abgelaufene Zertifikat verlängern muss, dann hätte ich es ja längst gemacht ;-)

Ergänzung (27. Dezember 2021)

snakesh1t schrieb:
Bei welchem Provider habt ihr denn eure Domain?
Eure Webseite läuft aber auf einem eigenen Webserver, außerhalb von M365?
Im Provider DNS gibt man doch die Einträge für die einzelnen Dinge an, also www und MX.

Unsere Seite wird bei one.com gehostet.

Cat Toaster · 27. Dezember 2021

Das ergibt für mich gerade gar keinen Sinn. Du hast auf einer Webseite ja keinerlei Kontrolle darüber, über welche DNS-Server Seitenbesucher kommen und das hat auch nichts damit zu tun, ob das dort hinterlegte Zertifikat gültig ist oder eben nicht. Es muss eben im Webserver hinterlegt/eingebunden und gültig sein. Das Zertifikat muss natürlich korrekt auf den Namen der Site ausgestellt sein, mehrere Sites oder ein Wildcard.

Havoc2k3 · 27. Dezember 2021

Cat Toaster schrieb:
Das ergibt für mich gerade gar keinen Sinn. Du hast auf einer Webseite ja keinerlei Kontrolle darüber, über welche DNS-Server Seitenbesucher kommen und das hat auch nichts damit zu tun, ob das dort hinterlegte Zertifikat gültig ist oder eben nicht. Es muss eben im Webserver hinterlegt/eingebunden und gültig sein. Das Zertifikat muss natürlich korrekt auf den Namen der Site ausgestellt sein, mehrere Sites oder ein Wildcard.

Soweit so klar denke ich, auch für den Ersteller.

Es wird wohl so sein, dass das Zert einfach ausgelaufen ist und one.com den Ersteller nicht informiert hat bzw. diese Nachricht untergegangen ist.
Auch wird es so sein, dass one.com Zerts nur via DNS-01 challange verlängert werden, so liest es sich halbwegs hier heraus:
https://www.one.com/de/web-sicherheit/was-ist-ein-ssl-zertifikat

@Schnipp gibts kein Adminzugang zum Webhosting, evtl kannst du dort dein Zert verlängern oder bekommst die entsprechenden DNS Einträge für die Validierung.

Zur Not Ruf bei one.com an.

NightSun · 27. Dezember 2021

Hallo Schnipp,
um welche Webseite geht es? (Kannst mir auch eine PN schicken)
Wenn du das nicht verraten kannst, gehe auf deiner Webseite und schau wer der Zertifikatsersteller ist. Ich vermut, dass die TXT Records zur Domainvalidierung fehlen und deswegen das Zertifikat nicht verlängert worden ist.

Kyze · 27. Dezember 2021

ONE wird das mit DNS gemacht haben und wenn die Kunden das dann wegziehen ist es nunmal nicht mehr ihr Bier.
Entweder selber drum kümmern, oder DNS wieder bei ONE machen, andere Möglichkeiten gibt es wahrscheinlich kaum.

Suche

Zertifikat abgelaufen

Schnipp

Lt. Commander

snakesh1t

Lt. Commander

Lawnmower

Maître de cuisine

Havoc2k3

Ensign

Darklanmaster

Lt. Junior Grade

Schnipp

Lt. Commander

Cat Toaster

Captain

Havoc2k3

Ensign

NightSun

Ensign

Kyze

Commander

Ähnliche Themen