Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Blogs
    2. Zertifikatslebenszyklusmanagement

Automatisierte Zertifikatserneuerung für NGINX mit CertSecure Manager

Geschrieben vonYashraj 3 Minuten
Automatisierte Zertifikatserneuerung für NGINX mit CertSecure-Manager
Inhaltsverzeichnis

Die manuelle Zertifikatsverwaltung ist für Systemadministratoren und DevOps-Teams zu einer untragbaren Belastung geworden. Mit der jüngsten Anordnung des CA/Browser Forums, die Gültigkeitsdauer von Zertifikaten auf nur 47 Tage zu reduzieren, ist die manuelle Erneuerung und Bereitstellung SSL/TLS-Zertifikate ist für Produktionsumgebungen nicht mehr praktikabel. Die Umstellung von der bisherigen Gültigkeitsdauer von 90 Tagen bedeutet, dass Unternehmen Zertifikate fast doppelt so häufig erneuern müssen. Dies führt zu einem erheblichen Betriebsaufwand und erhöht das Risiko von Zertifikatsablaufvorfällen, die zu Serviceausfällen und Sicherheitslücken führen können.

CertSecure Manager, eine umfassende CLM-Lösung von Encryption Consulting, automatisiert die Erneuerung und Bereitstellung von SSL/TLS-Zertifikaten vollständig mithilfe von Erneuerungsagenten, die einfach über die CertSecure Manager-Benutzeroberfläche heruntergeladen und konfiguriert werden können. Dieser Artikel beschreibt das gesamte Verfahren zur Automatisierung der Zertifikatserneuerung für einen NGINX-Webserver mithilfe des NGINX-Erneuerungsagenten.

Erneuerung eines Zertifikats

Das Nginx Renewal Agent ist sowohl mit Windows (Server 2019 oder höher / Windows 11) als auch mit Linux (Ubuntu 22.04 oder höher) Umgebungen kompatibel. Es kann direkt von CertSecure heruntergeladen werden. Manager-Benutzeroberfläche und wird mit einer README-Datei geliefert, die schrittweise Installationsanweisungen enthält. Nach der Installation und Konfiguration kann der Agent über die Windows-Dienstekonsole auf Windows-Systemen oder über Standard-Dienstverwaltungstools unter Linux verwaltet werden.

Sobald der Erneuerungsagent konfiguriert und ausgeführt wird, besuchen Sie das CertSecure Manager-Frontend und befolgen Sie die angegebenen Schritte, um ein Zertifikat zu erneuern.

  1. Melden Sie sich bei CertSecure Manager an und gehen Sie zu „Dienstprogramme“ und dann zu „Agenten“. Hier können Sie den Status des NGINX-Erneuerungsagenten überprüfen. Klicken Sie anschließend mit der rechten Maustaste und wählen Sie die Schaltfläche „Zertifikat aktualisieren“.
    Navigieren Sie zu Dienstprogramme und dann zu Agenten
  2. Wählen Sie die Zertifizierungsstelle, die Zertifikatsvorlage und geben Sie alle weiteren erforderlichen Informationen an. Klicken Sie auf „Speichern“, um die Angaben zu speichern.
    Zertifikatsdetails speichern
  3. Klicken Sie nun erneut mit der rechten Maustaste und anschließend auf die Schaltfläche „Erneuern“. Bestätigen Sie die Auswahl, um die Erneuerung auszulösen.
    Erneuerung einleiten
  4. Gehen Sie zu „Dienstprogramme“ und dann zu „Aufgaben“, um den Erneuerungsprozess zu überwachen. Nach Abschluss der Erneuerung muss der Webserver neu gestartet werden, damit die Änderungen wirksam werden.
    Erneuerung im Gange
    Erneuerung abgeschlossen
  5. Gehen Sie zu „Dienstprogramme“ und dann zu „Agenten“, klicken Sie mit der rechten Maustaste auf den Namen des Agenten und anschließend auf „Zertifikat anwenden und neu starten“. Sie können den Vorgang unter „Dienstprogramme“ und dann „Aufgaben“ erneut überwachen. Im Fehlerfall können Sie die Protokolldatei des Erneuerungsagenten überprüfen, die sich standardmäßig unter „C:\CertSecure\logs\EC_Nginx_RenewalAgent.log“ befindet.
    Erneuerung abgeschlossen
    Erneuerung abgeschlossen

Zertifikatsverwaltung

Verhindern Sie Zertifikatsausfälle, optimieren Sie IT-Vorgänge und erreichen Sie Agilität mit unserer Zertifikatsverwaltungslösung.

Demo buchen

Wie kann Verschlüsselungsberatung helfen?

Verschlüsselungsberatung erweitert die Leistungsfähigkeit von CertSecure Manager Durch die Bereitstellung einer automatisierten Zertifikatserneuerung nicht nur für NGINX, sondern auch für Apache-, F5- und IIS-Umgebungen wird der manuelle Aufwand reduziert, Konfigurationsfehler werden vermieden und eine sichere Zertifikatsbereitstellung in Ihrer gesamten Infrastruktur gewährleistet. Mit den kürzlich vorgeschriebenen Zertifikatslebenszyklen von nur 47 Tage – Automatisierung ist nicht mehr optional, sondern für den kontinuierlichen Betrieb unerlässlich. Die Erneuerungsagenten von CertSecure Manager helfen Ihnen, die Compliance einzuhalten und Ausfallzeiten durch abgelaufene Zertifikate in diesem drastisch verkürzten Erneuerungszyklus zu vermeiden.

Über die Automatisierung hinaus bietet Encryption Consulting PKI-as-a-Service (PKIaaS) und fachkundige PKI-Beratung zum Erstellen, Verwalten und Optimieren sicherer, skalierbarer PKI-Umgebungen, die auf Ihre Anforderungen zugeschnitten sind: vor Ort, hybrid oder in der Cloud.

Fazit

Da Zertifikate immer kürzer und Systeme immer komplexer werden, ist eine manuelle Zertifikatsverwaltung nicht mehr praktikabel. CertSecure Manager vereinfacht die Automatisierung von Erneuerungen und Bereitstellungen in NGINX, Apache, F5 und IIS und hilft Ihnen so, Ausfallzeiten zu vermeiden und Ihre Sicherheit zu gewährleisten. Die Renewal Agents übernehmen die Schwerstarbeit, damit sich Ihr Team auf das Wesentliche konzentrieren kann. Egal, ob Sie eine neue PKI einrichten oder eine bestehende verbessern, Encryption Consulting bietet Ihnen die Tools und Unterstützung, die Sie für die optimale Umsetzung benötigen.

Entdecken Sie unsere

Verwandte Blogs

ACME-Clients unter Linux

ACME-Clients unter Linux für einfache SSL/TLS-Verwaltung

May 8, 2026

Öffentliches CA vs. privates CA

Öffentliche vs. private Wirtschaftsprüfungsgesellschaft: Wann welche Gesellschaft verwenden und warum das wichtiger ist denn je

25. April 2026
Bannerbild: CertSecure vs. Keyfactor

CertSecure Manager vs. Keyfactor Command

22. April 2026

Entdecken

Weitere Themen