SSL-Zertifikat abgelaufen

Es kann ja durchaus mal vorkommen, dass man vergisst ein SSL-Zertifikat auszutauschen (oder nach dem Austausch den Webserver neu zu starten). Soll zwar nicht passieren, aber wir sind auch alle nur Menschen.

Für solche Zwecke gibt’s übrigens ein ganz praktisches Nagios-Plugin: check_http - mit der Option “-C” kann man damit auch die Restlaufzeit von SSL-Zertifikaten überwachen.

Offenbar hat die Raiffeisenbank sowas nicht im Einsatz:

vr-networld-ssl.gif

Für eine Bank ist das eigentlich ziemlich peinlich… vielleicht gab es irgendwelche Probleme mit der Verlängerung des EV-SSL-Zertifikats.

[UPDATE 30.09.2009 12:45] Eben erhielt ich einen Rückruf von der zuständigen Abteilung dort. Ohne näher darauf einzugehen wurde bestätigt, dass das Zertifikat abgelaufen ist, und man mir per E-Mail eine neue URL schickt, die für HBCI genutzt werden kann…

5 Bemerkungen zu “SSL-Zertifikat abgelaufen”

  1. Torsten

    Und auch für Mailserver gibt es eine vergleichbare Option (-D) in den Nagios-Plugins check_imap(s), check_pop3(s) oder check_imap(s).

  2. Jens Link

    Versuch bei einem Online-Shop etwas per Kreditkarte zu bestellen. Das Zertifikat war abgelaufen, also Mail an die Kontaktadresse.

    Antwort: “Sehr geehrter Herr Link, lassen Sie doch einfach http:// anstelle von https:// dann bekommen sie auch die Fehlermeldung nicht mehr.”

  3. Klaus Keppler

    Cool. :)
    Damit wäre ein KK-Akzeptanzvertrag gleich dahin.

  4. Sebastian

    Was auch häufig passiert, wenn Cluster Systeme / Load Balancer im Einsatz sind, das die ersten beiden Server nen gültiges besitzen, aber jemand den dritten vergessen hat ein aktuelles zu verpassen.

    Zitat des Technikers vom Onlineshop: “Ja das passiert, wenn alle Jahre mal der dritte Server im Clusterverbund anspringt…”

  5. Julian

    Zitat des Technikers vom Onlineshop: “Ja das passiert, wenn alle Jahre mal der dritte Server im Clusterverbund anspringt…”

    Unglaublich, also das Zertifikat sollte vielleicht auf dem Shared Verzeichnis liegen. Der Datenbestand und die Zertifikate usw. sollten schon identisch sein.

Einen Kommentar schreiben