Die Laufzeit von SSL-Zertifikaten verkürzt sich auf 47 Tage
Seien Sie vorbereitet: Vermeiden Sie Fehler bei der manuellen Verwaltung und automatisieren Sie Ihre Zertifikatsprozesse mit ACME und Actalis CertiManager.
Die neuen Laufzeiten von SSL/TLS-Zertifikaten: Roadmap bis 2029
Die neuen Laufzeiten von SSL/TLS-Zertifikaten: Roadmap bis 2029
Gemäß den neuen Bestimmungen des CA/Browser Forums, der Organisation, die Standards und Best Practices für die Internetsicherheit, insbesondere für TLS/SSL-Zertifikate, festlegt, ist von 2026 bis 2029 eine schrittweise Reduzierung der maximalen Gültigkeitsdauer von Zertifikaten auf 47 Tage vorgesehen.
Die wichtigsten Termine für die Reduzierung sind folgende:
maximale Laufzeit
398Tage
maximale Laufzeit
200Tage
maximale Laufzeit
100Tage
maximale Laufzeit
47Tage
Was bedeutet das für Ihr Unternehmen?
Häufigere Erneuerungen und Austausche von Zertifikaten
Notwendigkeit, immer strengere Standards einzuhalten, um die hehRichtlinien des Marktes und der wichtigsten Browser zu erfüllen
Höhere Komplexität bei der Verwaltung und Überwachung von hehAblaufdaten
Eine manuelle Verwaltung wird daher nicht mehr tragbar sein.
Was bedeutet das für Ihr Unternehmen?
Häufigere Erneuerungen und Austausche von Zertifikaten
Notwendigkeit, immer strengere Standards einzuhalten, um die Richtlinien des Marktes und der wichtigsten Browser zuerfüllen
Höhere Komplexität bei der Verwaltung und Überwachung von Ablaufdaten
Eine manuelle Verwaltung wird daher nicht mehr tragbar sein.
Automatisierung als unverzichtbarer Standard: Welche Lösung ist die richtige?
Ab 2029 gelten die Zertifikate 47 Tage lang.
Actalis ist die einzige italienische CA, die Ihnen heute Folgendes bietet:
- native ACME-Automatisierung für schnelle Abläufe
- und Enterprise Governance für komplexe Compliance mit Actalis CertiManager
alles in einem einzigen Ökosystem.
Ab 2029 gelten die Zertifikate 47 Tage lang.
Actalis ist die einzige italienische CA, die Ihnen heute Folgendes bietet:
- native ACME-Automatisierung für schnelle Abläufe
- und Enterprise Governance für komplexe Compliance mit Actalis CertiManager
alles in einem einzigen Ökosystem.
ACME
Vollautomatische Ausstellung und Erneuerung von Zertifikaten
Ideal für die direkte Integration mit Webservern, Cloud, CI/CD und DevOps-Tools
Prozesssteuerung über standardisierte ACME-APIs
Reduziert manuelle Eingriffe und minimiert das Fehlerrisiko
Perfekt für die massive und kontinuierliche Verwaltung von Domains und Diensten
Actalis CertiManager
Manuelle und unterstützte Tätigkeiten: Ausstellung, Erneuerung, Widerruf
Ideal für eine vereinfachte Verwaltung durch IT-Teams, auch ohne Skripting-Kenntnisse
Intuitive grafische Benutzeroberfläche für eine zentralisierte Verwaltung
Überwachung aller Zertifikate (Status, Ablaufdaten, Ausstellungen) über ein einziges Dashboard
Vorgangsverlauf, Benachrichtigungen und Reporting
ACME
Vollautomatische Ausstellung und Erneuerung von Zertifikaten
Ideal für die direkte Integration mit Webservern, Cloud, CI/CD und DevOps-Tools
Prozesssteuerung über standardisierte ACME-APIs
Reduziert manuelle Eingriffe und minimiert das Fehlerrisiko
Perfekt für die massive und kontinuierliche Verwaltung von Domains und Diensten
Actalis CertiManager
Manuelle und unterstützte Tätigkeiten: Ausstellung, Erneuerung, Widerruf
Ideal für eine vereinfachte Verwaltung durch IT-Teams, auch ohne Skripting-Kenntnisse
Intuitive grafische Benutzeroberfläche für eine zentralisierte Verwaltung
Überwachung aller Zertifikate (Status, Ablaufdaten, Ausstellungen) über ein einziges Dashboard
Vorgangsverlauf, Benachrichtigungen und Reporting
Zertifikatsautomatisierung mit ACME: Mit Actalis kompatible Clients
Die folgenden Clients unterstützen das ACME-Protokoll und sind mit den Services der Certification Authority Actalis kompatibel, sodass die Ausstellung und Erneuerung von Zertifikaten automatisiert werden kann:
Certbot
win-acme
simple-acme
acme4j
Certify The Web
acme.sh
dehydrated
Darüber hinaus stehen für Kubernetes-Umgebungen (auf Aruba Cloud und anderen kompatiblen Plattformen), Anleitungen und Beispielkonfigurationen zur Integration von Actalis zur Verfügung.
Warum die Automatisierung die beste Wahl ist
Mit den Automatisierungslösungen von Actalis können Sie:
Warum die Automatisierung die beste Wahl ist
Mit den Automatisierungslösungen von Actalis können Sie:
dieKontinuität der Dienste gewährleisten
Fristeneinhalten
menschliche Fehler und Ausfallzeitenreduzieren
interne IT-Tickets zu Ablaufdaten und Erneuerungeneliminieren
Mit Actalis verwandeln Sie einen komplexen und fragmentierten Prozess in einen kontinuierlichen, stabilen Zyklus ohne manuelle Eingriffe.
Auf diese Weise werden eine vollständig transparente Bereitstellung und Erneuerung gewährleistet, während dank des häufigen Wechsels der Schlüssel das Sicherheitsniveau Ihrer digitalen Infrastruktur weiter erhöht wird.
dieKontinuität der Dienste gewährleisten
Fristeneinhalten
menschliche Fehler und Ausfallzeitenreduzieren
interne IT-Tickets zu Ablaufdaten und Erneuerungeneliminieren
Mit Actalis verwandeln Sie einen komplexen und fragmentierten Prozess in einen kontinuierlichen, stabilen Zyklus ohne manuelle Eingriffe.
Auf diese Weise werden eine vollständig transparente Bereitstellung und Erneuerung gewährleistet, während dank des häufigen Wechsels der Schlüssel das Sicherheitsniveau Ihrer digitalen Infrastruktur weiter erhöht wird.
FAQ
Wann tritt die 47-tägige Gültigkeitsdauer für SSL-Zertifikate in Kraft?
Die maximale Gültigkeitsdauer von 47 Tagen für SSL-Zertifikate (heute meist als TLS-Zertifikate bezeichnet) tritt am 15. März 2029 vollständig in Kraft.
Die Verkürzung der Gültigkeitsdauer erfolgt nicht sofort, sondern wird gemäß einem vom CA/Browser Forum im April 2025 genehmigten Plan in mehreren Schritten umgesetzt.
Die wichtigsten Termine für die Verkürzung sind:
- Heute: maximale Laufzeit 398 Tage
- Zertifikate, die ab dem 15. März 2026 ausgestellt werden: maximale Laufzeit 200 Tage
- Zertifikate, die ab dem 15. März 2027 ausgestellt werden: maximale Laufzeit 100 Tage
- Zertifikate, die ab dem 15. März 2029 ausgestellt werden: maximale Laufzeit 47 Tage
Was ist das ACME-Protokoll und wie funktioniert es mit Actalis?
Das ACME-Protokoll (Automated Certificate Management Environment) ist ein standardisiertes und offenes Protokoll, das entwickelt wurde, um den Lebenszyklus digitaler Zertifikate (Ausstellung, Installation, Erneuerung und Widerruf) vollständig zu automatisieren und manuelle Eingriffe zu vermeiden.
Die Funktionsweise basiert auf der Kommunikation zwischen zwei Hauptkomponenten:
- ACME-Client: eine auf dem Server des Benutzers installierte Software
- ACME-Server: wird von der Zertifizierungsstelle (CA) verwaltet
Was ist der Unterschied zwischen manueller und automatischer Erneuerung?
Die manuelle und die automatische Erneuerung unterscheiden sich hauptsächlich in der Vorgehensweise und im Zeitpunkt der Verwaltung des Ablaufdatums eines digitalen Zertifikats (SSL/TLS).
Hier sind die wichtigsten Unterschiede:
| Merkmal | Manuelle Erneuerung | Automatische Erneuerung (ACME) |
| Menschlicher Eingriff | In jeder Phase erforderlich | Vollständig eliminiert |
| Prozess | Der Nutzer muss eine neue CSR erstellen, Dateien hochladen und das neue Zertifikat installieren. | Eine Client-Software verwaltet den gesamten Zyklus |
| Pünktlichkeit / Termintreue | Abhängig vom Gedächtnis und der Verfügbarkeit des Administrators. Risiko von Versäumnissen | Erfolgt automatisch Tage oder Wochen vor Ablauf |
| Unterbrechungsrisiko | Hoch, wenn die Erneuerung vergessen wird | Praktisch null, gewährleistet Kontinuität |
| Skalierbarkeit | Schwierig, Hunderte von Zertifikaten zu verwalten | Ideal für große Zertifikatsbestände |
| Verwendetes Protokoll | Weboberfläche oder rudimentäre APIs | Standardisiertes ACME-Protokoll |
Verwaltet Actalis CertiManager auch Zertifikate anderer CAs?
Ja, Actalis CertiManager verwaltet auch Zertifikate, die von anderen Zertifizierungsstellen (CAs) ausgestellt wurden, allerdings mit anderen Funktionen als bei Actalis-Zertifikaten.