« Spamfilter-Bounce
Mail mit IPv6 »

SSL-Zertifikat abgelaufen

Es kann ja durchaus mal vorkommen, dass man vergisst ein SSL-Zertifikat auszutauschen (oder nach dem Austausch den Webserver neu zu starten). Soll zwar nicht passieren, aber wir sind auch alle nur Menschen.

Für solche Zwecke gibt’s übrigens ein ganz praktisches Nagios-Plugin: check_http - mit der Option “-C” kann man damit auch die Restlaufzeit von SSL-Zertifikaten überwachen.

Offenbar hat die Raiffeisenbank sowas nicht im Einsatz:

vr-networld-ssl.gif

Für eine Bank ist das eigentlich ziemlich peinlich… vielleicht gab es irgendwelche Probleme mit der Verlängerung des EV-SSL-Zertifikats.

[UPDATE 30.09.2009 12:45] Eben erhielt ich einen Rückruf von der zuständigen Abteilung dort. Ohne näher darauf einzugehen wurde bestätigt, dass das Zertifikat abgelaufen ist, und man mir per E-Mail eine neue URL schickt, die für HBCI genutzt werden kann…

Der Beitrag wurde am Montag, den 28. September 2009 um 23:39 Uhr veröffentlicht und wurde unter Allgemein abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

5 Bemerkungen zu “SSL-Zertifikat abgelaufen”

  1. Torsten
    Am 29. September 2009 um 08:33 Uhr

    Und auch für Mailserver gibt es eine vergleichbare Option (-D) in den Nagios-Plugins check_imap(s), check_pop3(s) oder check_imap(s).

  2. Jens Link
    Am 29. September 2009 um 12:23 Uhr

    Versuch bei einem Online-Shop etwas per Kreditkarte zu bestellen. Das Zertifikat war abgelaufen, also Mail an die Kontaktadresse.

    Antwort: “Sehr geehrter Herr Link, lassen Sie doch einfach http:// anstelle von https:// dann bekommen sie auch die Fehlermeldung nicht mehr.”

  3. Klaus Keppler
    Am 29. September 2009 um 12:26 Uhr

    Cool. :)
    Damit wäre ein KK-Akzeptanzvertrag gleich dahin.

  4. Sebastian
    Am 29. September 2009 um 13:54 Uhr

    Was auch häufig passiert, wenn Cluster Systeme / Load Balancer im Einsatz sind, das die ersten beiden Server nen gültiges besitzen, aber jemand den dritten vergessen hat ein aktuelles zu verpassen.

    Zitat des Technikers vom Onlineshop: “Ja das passiert, wenn alle Jahre mal der dritte Server im Clusterverbund anspringt…”

  5. Julian
    Am 25. Mai 2010 um 10:40 Uhr

    Zitat des Technikers vom Onlineshop: “Ja das passiert, wenn alle Jahre mal der dritte Server im Clusterverbund anspringt…”

    Unglaublich, also das Zertifikat sollte vielleicht auf dem Shared Verzeichnis liegen. Der Datenbestand und die Zertifikate usw. sollten schon identisch sein.

Einen Kommentar schreiben