Warum erhalte ich Emails zum Auslaufen meines Let's Encrypt Zertifikats? 

Domainvalidierte Zertifikate von Let's Encrypt haben eine Gültigkeit von 90 Tagen und müssen danach durch ein aktuelles Zertifikat ersetzt werden. Wenn Sie die Zertifikate über unser Hostingpanel LiveConfig mit ACME automatisch verwalten, läuft dieser Vorgang im Hintergrund in der Regel problemlos ab. Im Idealfall bekommen Sie also davon nichts mit.

Damit dies möglich ist, prüft Let's Encrypt in regelmäßigen Abständen, ob Zertifikate zur Erneuerung anstehen und ob eine Erneuerung möglich ist. Wenn diese Prüfung fehl schlägt erhalten Sie eine Email über das baldige Auslaufen des Zertifikats (Expiration Email).

Dies kann der Fall sein, wenn:



Wie sieht so eine Email aus?

Nachfolgend ein Beispiel über ein auslaufendes Zertifikat über die Sub-Domain max.example.com.

Hello,

Your certificate (or certificates) for the names listed below will expire in
1 days (on 29 May 18 06:15 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.

max.example.com

For any questions or support, please visit https://community.letsencrypt.org/.
Unfortunately, we can't provide support by email.

For details about when we send these emails, please visit
https://letsencrypt.org/docs/expiration-emails/. In particular, note
that this reminder email is still sent if you've obtained a slightly
different certificate by adding or removing names. If you've replaced
this certificate with a newer one that covers more or fewer names than
the list above, you may be able to ignore this message.

If you want to stop receiving all email from this address, click
http://mandrillapp.com/track/unsub.php?u=30850198&id=078d8f9e0d654886bb248123a97da183.peHAAM5X%2B4mg5ZsvqQRO8uxD7r8%3D&r=https%3A%2F%2Fmandrillapp.com%2Funsub%3Fmd_email%3Dkontakt%2540example.com
(Warning: this is a one-click action that cannot be undone) 

In unserem Gedankenspiel wurde zuvor für diese Sub-Domain ein Zertfikat angelegt. Mittlerweile ist die Domain aber nicht mehr in Verwendung und wurde gelöscht. Dies kann der Austeller Let's Encrypt aber nicht wissen. Der Test für die Erneuerung des Zertifikats schlug daher fehl. Aus diesem Grund erhalten wir eine Email, um vor dem Auslaufen ggf. eingreifen zu können.

Da die Sub-Domain nicht mehr in Verwendung ist, können Sie die Email ignorieren.

Bei Erhalt einer Expiration Email empfiehlt es sich in jedem Fall zu prüfen, ob das Zertifikat noch benötigt wird oder ggf. schon erneuert wurde.