Zertifikat abgelaufen

Schnipp

Lt. Commander
Registriert
Feb. 2004
Beiträge
1.138
Hallo zusammen,

wir haben die Domain unserer Webseite mit einem Office 365-Account verknüpft und dementsprechend auch die Microsoft Nameserver beim Hoster hinterlegt. Seit knapp einer Woche wird unsere Webseite nun immer als unsicher angezeigt, weil scheinbar das Zertifikat abgelaufen ist. Der Hoster sagt natürlich, wir würden nicht über die eignen Nameserver gehen und sie können nix machen. Aber was kann ich denn machen? Das kam wie aus dem Nichts, keinerlei Vorankündigung, dass das Zertifikat bald abläuft.

Jemand einen Tipp, wie wir das wieder in den Griff kriegen können ohne direkt wieder die Domain und den 365-Account zu trennen?

LG Schnipp
 
Bei welchem Provider habt ihr denn eure Domain?
Eure Webseite läuft aber auf einem eigenen Webserver, außerhalb von M365?
Im Provider DNS gibt man doch die Einträge für die einzelnen Dinge an, also www und MX.
 
Das Zertifikat erneuern wäre eine ganz gute Idee - oder warum wird das nicht gemacht?
Hat ja nix mit dem Nameserver zu tun.

Da muss man selber gucken wann das Zertifkat abläuft, am besten in seinem Kalender dazu ein Reminder setzen.
Oder sowas wie LetsEncrypt verwenden und entsprechend konfigurierter Server, dann kann man das automatisch verlängern lassen.
 
Hallo,

versuche wenn möglich wie Lanmower schon sage ein Zert. via Lets Encrypt einzubinden , via HTTP-01 oder DNS-01 challenge , eins von beiden solle definitiv für dich möglich sein.

https://letsencrypt.org/de/docs/challenge-types/
 
Lawnmower schrieb:
Das Zertifikat erneuern wäre eine ganz gute Idee - oder warum wird das nicht gemacht?
Hat ja nix mit dem Nameserver zu tun.

Da muss man selber gucken wann das Zertifkat abläuft, am besten in seinem Kalender dazu ein Reminder setzen.
Oder sowas wie LetsEncrypt verwenden und entsprechend konfigurierter Server, dann kann man das automatisch verlängern lassen.
Unser Hoster (one.com) hat standardmäßig immer ein entsprechendes Zertifikat aktiv, welches auch automatisch verlängert wird. Aber eben nur, wenn wir laut deren Aussage auch über deren Nameserver gehen.

Wenn ich wüsste, wie ich nun das abgelaufene Zertifikat verlängern muss, dann hätte ich es ja längst gemacht ;-)
Ergänzung ()

snakesh1t schrieb:
Bei welchem Provider habt ihr denn eure Domain?
Eure Webseite läuft aber auf einem eigenen Webserver, außerhalb von M365?
Im Provider DNS gibt man doch die Einträge für die einzelnen Dinge an, also www und MX.
Unsere Seite wird bei one.com gehostet.
 
Das ergibt für mich gerade gar keinen Sinn. Du hast auf einer Webseite ja keinerlei Kontrolle darüber, über welche DNS-Server Seitenbesucher kommen und das hat auch nichts damit zu tun, ob das dort hinterlegte Zertifikat gültig ist oder eben nicht. Es muss eben im Webserver hinterlegt/eingebunden und gültig sein. Das Zertifikat muss natürlich korrekt auf den Namen der Site ausgestellt sein, mehrere Sites oder ein Wildcard.
 
Cat Toaster schrieb:
Das ergibt für mich gerade gar keinen Sinn. Du hast auf einer Webseite ja keinerlei Kontrolle darüber, über welche DNS-Server Seitenbesucher kommen und das hat auch nichts damit zu tun, ob das dort hinterlegte Zertifikat gültig ist oder eben nicht. Es muss eben im Webserver hinterlegt/eingebunden und gültig sein. Das Zertifikat muss natürlich korrekt auf den Namen der Site ausgestellt sein, mehrere Sites oder ein Wildcard.
Soweit so klar denke ich, auch für den Ersteller.

Es wird wohl so sein, dass das Zert einfach ausgelaufen ist und one.com den Ersteller nicht informiert hat bzw. diese Nachricht untergegangen ist.
Auch wird es so sein, dass one.com Zerts nur via DNS-01 challange verlängert werden, so liest es sich halbwegs hier heraus:
https://www.one.com/de/web-sicherheit/was-ist-ein-ssl-zertifikat

@Schnipp gibts kein Adminzugang zum Webhosting, evtl kannst du dort dein Zert verlängern oder bekommst die entsprechenden DNS Einträge für die Validierung.

Zur Not Ruf bei one.com an.
 
Hallo Schnipp,
um welche Webseite geht es? (Kannst mir auch eine PN schicken)
Wenn du das nicht verraten kannst, gehe auf deiner Webseite und schau wer der Zertifikatsersteller ist. Ich vermut, dass die TXT Records zur Domainvalidierung fehlen und deswegen das Zertifikat nicht verlängert worden ist.
 
ONE wird das mit DNS gemacht haben und wenn die Kunden das dann wegziehen ist es nunmal nicht mehr ihr Bier.
Entweder selber drum kümmern, oder DNS wieder bei ONE machen, andere Möglichkeiten gibt es wahrscheinlich kaum.
 
Zurück
Oben