SSL-Zertifikat erneuern

Einleitung

Ein abgelaufenes SSL-Zertifikat des Servers hat Auswirkungen auf die Verwaltung von eingeschriebenen Geräten. Es ist daher wichtig, das SSL-Zertifikat regelmäßig zu aktualisieren, um einen reibungslosen Betrieb und die Kontrolle über die Geräte sicherzustellen.

SSL

Das Zertifikat muss erneuert werden. Die Vorgehensweise unterscheidet sich je nach Betriebssystem und Installation.

Docker

Bei einer Docker-Installation gehen Sie wie folgt vor:

  1. Prüfen Sie in der docker-compose.yml, wo das Zertifikat bzw. der Key abgelegt sind. Normalerweise sind diese Dateien server.pem und server.key genannt. Sie liegen üblicherweise im gleichen Verzeichnis.
  2. Suchen Sie in der Datei docker-compose.yml nach folgendem Abschnitt:
nginx:
  volumes:
    - "./server.pem:/etc/nginx/server.pem"
    - "./server.key:/etc/nginx/server.key"
  1. In diesem Beispiel liegen die Dateien im gleichen Verzeichnis wie die docker-compose.yml
  2. Ersetzen Sie die server.pem-Datei mit dem neuen Zertifikat. Sie können alternativ auch die Datei öffnen und den Inhalt ersetzen.
  3. Starten Sie den Docker Container neu.
    Nutzen Sie dazu die Befehle docker compose down, um den Container erst zu stoppen und anschließend docker compose up -d, um ihn wieder zu starten.

Native Installation Windows mit NginX

Bei einer Windows-Installation gehen Sie wie folgt vor:

  1. Sollte sich die Datei server.pem nicht in dem Verzeichnis %ProgramFiles%\nginx\conf\ befinden, prüfen Sie in der nginx.conf-Datei, wo das Zertifikat abgelegt wurde. Die Datei finden Sie üblicherweise unter %ProgramFiles%\nginx\conf\nginx.conf
  2. Suchen Sie innerhalb dieser Datei nach diesem Abschnitt:
nginx.conf
ssl_certificate      server.pem;
  1. Ersetzen Sie die server.pem-Datei durch die des neuen Zertifikats oder öffnen Sie die Datei in einem Editor (als Administrator:in ausführen) und ersetzen Sie den Inhalt durch den des neuen Zertifikats.
  2. Starten Sie im Anschluss den Dienst NginX neu.

Native Installation CentOS Linux mit NginX

Bei einer nativen Linux-Installation gehen Sie wie folgt vor:

  1. Prüfen Sie, ob es das abgelaufene Zertifikat an der Stelle /etc/pki/tls/certs/server.pem gibt.
  2. Ist dies der Fall, erstellen Sie eine Kopie, öffnen Sie die Datei, entfernen den Inhalt und kopieren den Inhalt des neuen Zertifikats in die server.pem-Datei hinein.
  3. Alternativ können Sie die bestehende Datei auch umbenennen und das neue Zertifikat unter dem Namen server.pem in diesem Pfad ablegen:
sudo mv server.pem /etc/pki/tls/certs
sudo chown root:root /etc/pki/tls/certs/server.pem
sudo chmod 644 /etc/pki/tls/certs/server.pem
  1. Im Anschluss muss der Dienst NginX noch neu gestartet werden. Geben Sie dazu systemctl stop nginx gefolgt von systemctl start nginx ein.

Certbot

Es kann vorkommen, dass Certbot aus verschiedenen Gründen kein neues Zertifikat angefordert hat. Dies können Sie auch manuell tun. Geben Sie dazu in der Konsole certbot --renew ein, um ein neues Zertifikat anzufordern.