Letzte Änderung: | Gesamte Dokumentation anzeigen
Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert () Auf Englisch anzeigen
Diese FAQ ist in folgende Sektionen unterteilt:
Allgemeine Fragen
Welche Dienste bietet Let’s Encrypt an?
Let’s Encrypt ist eine globale Zertifizierungsstelle (CA). Wir lassen Menschen und Organisationen weltweit SSL/TLS Zertifikate ausstellen, erneuern und verwalten. Unsere Zertifikate können benutzt werden, um auf Webseiten sichere HTTPS Verbindungen zu aktivieren.
Let’s Encrypt bietet Domain-Validierungs (DV) Zertifikate. Wir bieten keine Organisationsvalidierung (OV) oder Erweiterte Validierung (EV), weil wir für diese Typen die Ausstellung nicht automatisieren können.
Um mit Let’s Encrypt zu beginnen, besuchen Sie bitte Erste Schritte Seite.
Was kostet die Benutzung von Let’s Encrypt? Ist wirklich alles frei?
Wir erheben keine Gebühr für unsere Zertifikate. Let’s Encrypt ist gemeinnützig, unsere Mission ist die Erstellung eines sicheren Webs, welches die Privatsphäre akzeptiert durch weite Verbreitung von HTTPS. Unsere Dienste sind frei und einfach zu benutzen, sodass jede Webseite HTTPS bereitstellen kann.
Wir brauchen Unterstützung von grosszügigen Sponsoren, Stipendiaten und Einzelpersonen, um unsere Dienste frei rund um den Globus bereitzustellen. Wenn Sie interessiert sind, uns zu unterstützen, bitte machen Sie eine Spende oder werden Sie Sponsor.
In einigen Fällen wird Integratoren (z.B. Hosting-Provider) eine geringe Gebühr für Verwaltungsaufwand berechnet.
Welche Unterstützungsmöglichkeiten werden angeboten?
Let’s Encrypt läuft mit einem kleinen Team und hängt stark von Automatisierung ab, um Kosten zu senken. Aus diesem Grunde sind wir nicht in der Lage, direkten Support für unsere Abonnenten anzubieten. Wir haben dafür einige grossartige Optionen für Unterstützung:
- Wir haben eine wirklich hilfreiche Dokumentation.
- Wir haben ein sehr aktives und hilfreiches Community Support Forum. Mitglieder unserer Community machen einen grossartigen Job beim Beantworten von Fragen und viele der üblichen Fragen sind schon beantwortet.
Hier ist ein Video, was wir mögen über die Leistung der grossen Community.
Eine Webseite, die Let’s Encrypt benutzt, ist an Phishing/Malware/Scam/… beteiligt, was sollte ich tun?
Wir empfehlen das Melden solcher Seiten bei Google Safe Browsing und dem Microsoft Smart Screen Programm, welche die Benutzer mehr schützen kann. Hier sind die Reporting-URLs:
- https://safebrowsing.google.com/safebrowsing/report_badware/
- https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
Wenn Sie mehr über Regeln und Gründe lesen wollen, so können Sie das hier (in englisch):
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
Technische Fragen
Wird Zertifikaten von Let’s Encrypt von meinem Browser vertraut?
Für die meisten Browser und Betriebssysteme, ja. Schauen Sie in die Kompatibilitätsliste für mehr Details.
Stellt Let’s Encrypt Zertifikate für andere als SSL/TLS für Webseiten aus?
Let’s Encrypt Zertifikate sind Standard Domain Validation Zertifikate, so können Sie diese für alle Server, die einen Domainnamen benutzen, verwenden: Webserver, Mailserver, FTP-Server und viele andere.
Email-Verschlüsselung und Code-Signierung sind unterschiedliche Typen von Zertifikaten, die Let’s Encrypt nicht ausstellt.
Generiert oder speichert Let’s Encrypt private Schlüssel von meinen Zertifikaten auf Let’s Encrypt Servern?
Nein. Niemals.
Der private Schlüssel wird immer auf Ihrem eigenen Server generiert und verwaltet, nicht bei der Let’s Encrypt Zertifikat Verwaltung.
Was ist die Laufzeit der Let’s Encrypt Zertifikate? Für wie lange sind diese gültig?
Unsere Zertifikate sind 90 Tage gültig. Sie können hier darüber lesen warum.
Es gibt keine Möglichkeit, das zu ändern, es gibt keine Ausnahmen. Wir empfehlen die automatische Erneuerung Ihrer Zertifikate alle 60 Tage.
Wird Let’s Encrypt Organisations-Validierung (OV) oder Erweiterte Validierung (EV) Zertifikate anbieten?
Wir haben keine Pläne für Ausstellung von OV oder EV Zertifikaten.
Kann ich ein Zertifikat für mehrere Domain-Namen (SAN Zertifikate oder UCC Zertifikate) bekommen?
Ja, dieselben Zertifikate können unterschiedliche Namen mit Benutzung des Subject Alternative Name (SAN) Mechanismus verwenden.
Kann Let’s Encrypt Wildcard-Zertifikate ausstellen?
Ja. Wildcard müssen über ACMEv2 mit DNS-01 Challenge ausgestellt werden. Schauen Sie diese Nachricht für mehr technische Details.
Gibt es einen Let’s Encrypt (ACME) Client für mein Betriebssystem?
Es ist eine grosse Anzahl von ACME Clients verfügbar. Die Wahrscheinlichkeit ist gross, dass etwas auf Ihrem Betriebssystem gut funktioniert. Wir empfehlen, mit dem Certbot zu starten.
Kann ich einen bestehenden privaten Schlüssel oder ein Certificate Signing Request (CSR) benutzen?
Ja, aber nicht alle Clients unterstützen diese Funktion. Certbot tut das.
Welche IP-Adressen benutzt Let’s Encrypt zur Validierung meines Webservers?
Wir veröffentlichen keine Liste von IP-Adressen, die wir bei der Validierung benutzen, weil diese ändern sich zu jeder Zeit. Beachten Sie, dass wir jetzt von mehreren IP-Adressen validieren.
Ich habe erfolgreich ein Zertifikat erneuert, aber die Validierung ist nicht geschehen - wie ist das möglich?
Wenn Sie den Austausch für eine Domain erfolgreich abgeschlossen haben, wird die resultierende Autorisierung zwischengespeichert, damit Ihr Konto später erneut verwendet werden kann. Die zwischengespeicherten Berechtigungen sind 30 Tage ab dem Zeitpunkt der Validierung gültig. Wenn das angeforderte Zertifikat alle erforderlichen Berechtigungen zwischengespeichert hat, wird die Validierung erst nach Ablauf der relevanten zwischengespeicherten Berechtigungen erneut durchgeführt.