{"id":39261,"date":"2025-06-15T13:52:29","date_gmt":"2025-06-15T13:52:29","guid":{"rendered":"https:\/\/ramsdata.com.pl\/lets-encrypt-zertifikatsueberwachung-mit-checkmk-eine-komplettloesung-fuer-administratoren\/"},"modified":"2025-06-15T13:52:29","modified_gmt":"2025-06-15T13:52:29","slug":"lets-encrypt-zertifikatsueberwachung-mit-checkmk-eine-komplettloesung-fuer-administratoren","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/de\/lets-encrypt-zertifikatsueberwachung-mit-checkmk-eine-komplettloesung-fuer-administratoren\/","title":{"rendered":"Let&#8217;s Encrypt Zertifikats\u00fcberwachung mit Checkmk &#8211; eine Komplettl\u00f6sung f\u00fcr Administratoren"},"content":{"rendered":"<p data-start=\"99\" data-end=\"678\">In einer Welt, in der SSL-Zertifikate immer schneller ablaufen und Automatisierung kein Luxus mehr ist, sondern eine Notwendigkeit, wird <strong data-start=\"214\" data-end=\"264\">die \u00dcberwachung des Status von Let&#8217;s Encrypt-Zertifikaten<\/strong> f\u00fcr jedes Unternehmen entscheidend. Auch wenn es den Anschein hat, dass ein einfaches Skript f\u00fcr eine so einfache Funktion ausreicht, lohnt es sich, auf ein leistungsf\u00e4higeres Tool wie <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"446\" data-end=\"489\">Checkmk<\/a> zu setzen. Es handelt sich dabei um ein vollwertiges, einfach zu konfigurierendes und in der Grundversion kostenloses Tool, mit dem Sie nicht nur den Status Ihrer Zertifikate, sondern auch den Zustand Ihrer gesamten Infrastruktur \u00fcberwachen k\u00f6nnen.  <\/p>\n<h3 data-start=\"680\" data-end=\"705\">Wichtigste Schlussfolgerungen<\/h3>\n<ul data-start=\"707\" data-end=\"1338\">\n<li data-start=\"707\" data-end=\"830\">\n<p data-start=\"709\" data-end=\"830\"><strong data-start=\"709\" data-end=\"720\">Checkmk<\/strong> bietet eine schnelle \u00dcberwachung von Let&#8217;s Encrypt-Zertifikaten, ohne dass Sie einen Agenten auf jedem Rechner installieren m\u00fcssen.<\/p>\n<\/li>\n<li data-start=\"831\" data-end=\"964\">\n<p data-start=\"833\" data-end=\"964\">M\u00f6glichkeit der automatischen Konfiguration und pr\u00e4zisen E-Mail-Benachrichtigung, wenn ein Zertifikat abl\u00e4uft.<\/p>\n<\/li>\n<li data-start=\"965\" data-end=\"1099\">\n<p data-start=\"967\" data-end=\"1099\"><a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"967\" data-end=\"1010\">Checkmk<\/a> kann auf einem kleinen VPS-Rechner oder lokal ausgef\u00fchrt werden &#8211; sogar als Nebenanwendung auf dem NAS.<\/p>\n<\/li>\n<li data-start=\"1100\" data-end=\"1226\">\n<p data-start=\"1102\" data-end=\"1226\">Mit einem System von Regeln und Ordnern k\u00f6nnen Benutzer alle Zertifikate und Hosts von einer einzigen Konsole aus zentral verwalten.<\/p>\n<\/li>\n<li data-start=\"1227\" data-end=\"1338\">\n<p data-start=\"1229\" data-end=\"1338\">Das System vermeidet Fehlalarme durch die Verwendung von Soft- und Hard-States.<\/p>\n<\/li>\n<\/ul>\n<h2 data-start=\"1340\" data-end=\"1354\">Inhaltsverzeichnis<\/h2>\n<ol data-start=\"1356\" data-end=\"1764\">\n<li data-start=\"1356\" data-end=\"1412\">\n<p data-start=\"1359\" data-end=\"1412\">Warum Let&#8217;s Encrypt Zertifikate \u00fcberwachen?<\/p>\n<\/li>\n<li data-start=\"1413\" data-end=\"1456\">\n<p data-start=\"1416\" data-end=\"1456\">Was ist Checkmk und welche Edition sollten Sie w\u00e4hlen?<\/p>\n<\/li>\n<li data-start=\"1457\" data-end=\"1492\">\n<p data-start=\"1460\" data-end=\"1492\">Schritt-f\u00fcr-Schritt Checkmk-Installation<\/p>\n<\/li>\n<li data-start=\"1493\" data-end=\"1556\">\n<p data-start=\"1496\" data-end=\"1556\">Einrichten der Zertifikats\u00fcberwachung &#8211; Ordner, Hosts und Regeln<\/p>\n<\/li>\n<li data-start=\"1557\" data-end=\"1601\">\n<p data-start=\"1560\" data-end=\"1601\">E-Mail-Benachrichtigungen und Testwarnungen<\/p>\n<\/li>\n<li data-start=\"1602\" data-end=\"1648\">\n<p data-start=\"1605\" data-end=\"1648\">Optimierung und Vermeidung von Fehlalarmen<\/p>\n<\/li>\n<li data-start=\"1649\" data-end=\"1702\">\n<p data-start=\"1652\" data-end=\"1702\">Zus\u00e4tzliche Optionen &#8211; check_httpv2 und mehrere Hostnamen<\/p>\n<\/li>\n<li data-start=\"1703\" data-end=\"1748\">\n<p data-start=\"1706\" data-end=\"1748\">Wie sieht die Zukunft der SSL-Zertifikate aus?<\/p>\n<\/li>\n<li data-start=\"1749\" data-end=\"1764\">\n<p data-start=\"1752\" data-end=\"1764\">Zusammenfassung<\/p>\n<\/li>\n<\/ol>\n<h2 data-start=\"1766\" data-end=\"1822\">Warum Let&#8217;s Encrypt Zertifikate \u00fcberwachen?<\/h2>\n<p data-start=\"1824\" data-end=\"2187\">SSL-Zertifikate sind heute der Eckpfeiler der Online-Sicherheit. Let&#8217;s Encrypt arbeitet jedoch anders als herk\u00f6mmliche Aussteller &#8211; seine Zertifikate sind nur 90 Tage lang g\u00fcltig. Bei einer automatischen Erneuerung kann jeder Ausfall dazu f\u00fchren, dass eine Website nicht mehr verf\u00fcgbar ist. Durch die \u00dcberwachung der Zertifikate k\u00f6nnen wir einen Ausfall im Voraus erkennen und Ausfallzeiten oder eine Imagekrise vermeiden.   <\/p>\n<h2 data-start=\"2189\" data-end=\"2232\">Was ist Checkmk und welche Edition sollten Sie w\u00e4hlen?<\/h2>\n<p data-start=\"2234\" data-end=\"2342\"><a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"2234\" data-end=\"2277\">Checkmk<\/a> ist ein leistungsstarkes \u00dcberwachungsprogramm, das in zwei Versionen erh\u00e4ltlich ist:<\/p>\n<ul data-start=\"2343\" data-end=\"2535\">\n<li data-start=\"2343\" data-end=\"2429\">\n<p data-start=\"2345\" data-end=\"2429\"><strong data-start=\"2345\" data-end=\"2360\">Checkmk Raw<\/strong> &#8211; eine kostenlose Open-Source-Version, ideal f\u00fcr technische Benutzer.<\/p>\n<\/li>\n<li data-start=\"2430\" data-end=\"2535\">\n<p data-start=\"2432\" data-end=\"2535\"><strong data-start=\"2432\" data-end=\"2449\">Checkmk Cloud<\/strong> &#8211; eine kommerzielle Version mit verbesserter Leistung und einfacherer Konfiguration von E-Mail-Warnungen.<\/p>\n<\/li>\n<\/ul>\n<p data-start=\"2537\" data-end=\"2696\">F\u00fcr die meisten Benutzer wird die Cloud-Version bequemer sein &#8211; nach 30 Tagen wechselt sie automatisch in den kostenlosen Modus mit weniger als 750 \u00fcberwachten Diensten.<\/p>\n<h2 data-start=\"2698\" data-end=\"2733\">Schritt-f\u00fcr-Schritt Checkmk-Installation<\/h2>\n<p data-start=\"2735\" data-end=\"2993\">Sie m\u00fcssen lediglich das auf Ihre Linux-Distribution zugeschnittene Paket <code data-start=\"2759\" data-end=\"2765\">.deb<\/code> herunterladen, die Pakete aktualisieren und Checkmk installieren. Das System basiert auf &#8218;Sites&#8216;, d.h. \u00dcberwachungsinstanzen &#8211; diese erm\u00f6glichen ein sicheres Testen, ohne eine Besch\u00e4digung der gesamten Konfiguration zu riskieren. <\/p>\n<p data-start=\"2995\" data-end=\"3022\">Erstellen Sie die erste Seite:<\/p>\n<div class=\"contain-inline-size rounded-2xl relative bg-token-sidebar-surface-primary\">\n<div class=\"flex items-center text-token-text-secondary px-4 py-2 text-xs font-sans justify-between h-9 bg-token-sidebar-surface-primary select-none rounded-t-2xl\">bash<\/div>\n<div class=\"sticky top-9\">\n<div class=\"absolute end-0 bottom-0 flex h-9 items-center pe-2\">\n<div class=\"bg-token-bg-elevated-secondary text-token-text-secondary flex items-center gap-4 rounded-sm px-2 font-sans text-xs\"><button class=\"flex gap-1 items-center select-none py-1\" aria-label=\"Kopiuj\">Kopieren Sie<\/button><span class=\"\" data-state=\"closed\"><button class=\"flex items-center gap-1 py-1 select-none\">Bearbeiten<\/button><\/span><\/div>\n<\/div>\n<\/div>\n<div class=\"overflow-y-auto p-4\" dir=\"ltr\"><code class=\"whitespace-pre! language-bash\">omd create my1stcheckmk<br \/>\nomd su my1stcheckmk<br \/>\ncmk-passwd cmkadmin<br \/>\nomd start<br \/>\n<\/code><\/div>\n<\/div>\n<p data-start=\"3111\" data-end=\"3190\">Nach der Installation k\u00f6nnen Sie sich bereits \u00fcber Ihren Browser als <code data-start=\"3179\" data-end=\"3189\">cmkadmin<\/code> anmelden.<\/p>\n<h2 data-start=\"3192\" data-end=\"3255\">Einrichten der Zertifikats\u00fcberwachung &#8211; Ordner, Hosts und Regeln<\/h2>\n<p data-start=\"3257\" data-end=\"3501\">Beginnen Sie damit, einen Ordner zu erstellen, z.B. &#8222;letsencrypt&#8220;, in dem Sie Hosts ablegen, die nur durch aktive Pr\u00fcfungen \u00fcberwacht werden (d.h. ohne Installation eines Agenten). Sie k\u00f6nnen die Hosts manuell hinzuf\u00fcgen oder sie per CSV importieren (auch durch Einf\u00fcgen der Hostnamen).  <\/p>\n<p data-start=\"3503\" data-end=\"3761\">Nachdem Sie die Hosts hinzugef\u00fcgt haben, erstellen Sie unter <strong data-start=\"3533\" data-end=\"3550\">Einrichtung &gt; Regeln<\/strong> eine neue Regel &#8222;Zertifikate pr\u00fcfen&#8220;. Legen Sie z.B. 22 Tage als Warnschwelle fest und weisen Sie die Regel dem Ordner letsencrypt zu. Innerhalb weniger Minuten pr\u00fcft das System die G\u00fcltigkeit der einzelnen SSL-Zertifikate f\u00fcr die hinzugef\u00fcgten Hosts.  <\/p>\n<h2 data-start=\"3763\" data-end=\"3807\">E-Mail-Benachrichtigungen und Testwarnungen<\/h2>\n<p data-start=\"3809\" data-end=\"4188\">Gut konfigurierte Benachrichtigungen sind die Grundlage f\u00fcr eine effektive \u00dcberwachung. Die Raw-Version erfordert eine MTA-Konfiguration (z.B. Nullmailer), w\u00e4hrend <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"3945\" data-end=\"3994\">Checkmk Cloud<\/a> Ihnen erlaubt, Benachrichtigungen direkt \u00fcber Smarthost zu versenden. Sie k\u00f6nnen einem Benutzer in der Gruppe Alles eine E-Mail-Adresse zuweisen und die Leistung der Benachrichtigungen mit der Funktion &#8218;Testbenachrichtigungen&#8216; testen.  <\/p>\n<h2 data-start=\"4190\" data-end=\"4236\">Optimierung und Vermeidung von Fehlalarmen<\/h2>\n<p data-start=\"4238\" data-end=\"4459\">Um eine Flut von E-Mails zu vermeiden, wenn sich der Service kurzzeitig verschlechtert, k\u00f6nnen Sie <strong data-start=\"4321\" data-end=\"4347\">weiche und harte Zust\u00e4nde<\/strong> festlegen (z.B. drei Pr\u00fcfversuche, bevor eine Benachrichtigung gesendet wird). So bleibt das System wachsam, ohne es zu \u00fcbertreiben. <\/p>\n<h2 data-start=\"4461\" data-end=\"4514\">Zus\u00e4tzliche Optionen &#8211; check_httpv2 und mehrere Hostnamen<\/h2>\n<p data-start=\"4516\" data-end=\"4694\">Die einfache Zertifikatspr\u00fcfung f\u00fchrt nur den SSL-Handshake durch. Wenn Sie mehr pr\u00fcfen m\u00f6chten (z.B. HTTP-Antwortcodes, Umleitungen, Seiteninhalte), verwenden Sie check_httpv2. <\/p>\n<p data-start=\"4696\" data-end=\"4858\">Bei Zertifikaten, die mehrere alternative Namen (SANs) enthalten, erstellen Sie f\u00fcr jede Dom\u00e4ne einen eigenen Host und f\u00fcgen Sie sie alle zum Ordner letsencrypt hinzu.<\/p>\n<h2 data-start=\"4860\" data-end=\"4905\">Wie sieht die Zukunft der SSL-Zertifikate aus?<\/h2>\n<p data-start=\"4907\" data-end=\"5208\">Bis 2029 werden die Browser Zertifikate mit einer maximalen G\u00fcltigkeitsdauer von 47 Tagen akzeptieren. Bereits ab M\u00e4rz 2025 liegt die Grenze bei 100 Tagen, und <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"5043\" data-end=\"5092\">Let&#8217;s Encrypt<\/a> plant, Zertifikate f\u00fcr 6 Tage auszustellen. Das bedeutet: <strong data-start=\"5143\" data-end=\"5207\">Nur eine effiziente \u00dcberwachung und Automatisierung wird Ihre Betriebszeit retten<\/strong>.  <\/p>\n<h2 data-start=\"5210\" data-end=\"5225\">Zusammenfassung<\/h2>\n<p data-start=\"5227\" data-end=\"5492\">Die Implementierung der SSL-Zertifikats\u00fcberwachung von <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"5268\" data-end=\"5311\">Checkmk<\/a> ist eine Investition, die sich schnell bezahlt macht. Neben der \u00dcberwachung von Let&#8217;s Encrypt erm\u00f6glicht das Tool auch die Analyse von Leistung, Festplattennutzung, Hardwarezustand oder Datenbankleistung. <\/p>\n<p data-start=\"5494\" data-end=\"5595\" data-is-last-node=\"\" data-is-only-node=\"\">Warten Sie nicht darauf, dass Ihr Zertifikat abl\u00e4uft. Kontaktieren Sie uns und entdecken Sie die L\u00f6sungen von CheckMK! <\/p>\n<p data-start=\"5494\" data-end=\"5595\" data-is-last-node=\"\" data-is-only-node=\"\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-39251\" src=\"https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2.jpg\" alt=\"Let's Encrypt Zertifikats\u00fcberwachung mit Checkmk - eine Komplettl\u00f6sung f\u00fcr Administratoren\" width=\"1725\" height=\"1125\" srcset=\"https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2.jpg 1725w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-300x196.jpg 300w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-1024x668.jpg 1024w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-768x501.jpg 768w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-1536x1002.jpg 1536w\" sizes=\"(max-width: 1725px) 100vw, 1725px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In einer Welt, in der SSL-Zertifikate immer schneller ablaufen und Automatisierung kein Luxus mehr ist, sondern eine Notwendigkeit, wird die \u00dcberwachung des Status von Let&#8217;s Encrypt-Zertifikaten f\u00fcr jedes Unternehmen entscheidend. Auch wenn es den Anschein hat, dass ein einfaches Skript f\u00fcr eine so einfache Funktion ausreicht, lohnt es sich, auf ein leistungsf\u00e4higeres Tool wie Checkmk [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":39254,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[55],"tags":[],"class_list":["post-39261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten-de"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/posts\/39261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/comments?post=39261"}],"version-history":[{"count":0,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/posts\/39261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/media\/39254"}],"wp:attachment":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/media?parent=39261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/categories?post=39261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/tags?post=39261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}