Lets Encrypt: Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell.

    Hallo zusammen,

    ich habe gerade bei einer Webseite im Webhosting Control Panel LetsEncrypt aktiviert. Das hat bei anderen Webseiten im gleichen Paket bislang immer problemlos geklappt, aber nun sehe ich dort zum ersten Mal die folgende Meldung:


    Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell.


    Jemand eine idee, was die ursache ist, also welche "erforderlichen Daten" fehlen? Es ist eine .de-Domäne, allerdings mit einem Umlaut. Kann es daran liegen?


    Besten Dank!

    • Offizieller Beitrag

    Hallo Kai23,



    hier scheint es zwei Ursachen zu geben:


    Zum einen hast du, das ist aus dem Screenshot ersichtlich, die Variante mit "Platzhalterzertifikat", also dem Wildcard-Zertifikat für *.deinedomain.tld, gewählt. Damit kann das Zertifikat nicht automatisch verlängert werden, da du dafür manuell einen DNS-Eintrag setzen / ändern musst. Ich rate dazu, die entsprechende Option bei der Beantragung nicht zu wählen. Du kannst ja trotzdem für angelegte Subdomains eigene Zertifikate beantragen.


    Wir haben die drei Optionen hier auch nochmal im Wiki zusammengefasst.


    Es gibt aber noch eine zweite Ursache: Derzeit gibt es einen für uns reproduzierbaren Fehler im Hosting Panel, wenn man bei Domains im Punycode-Format, also mit Nicht-ASCII-Zeichen, wie z.B. Umlauten, ein neues Zertifikat (seit einigen Tagen) beantragt hat, dass die Meldung "Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell." erscheint. Wir stehen hierzu bereits mit dem Hersteller im Kontakt. Da das nur bei Zertifikaten auftreten sollte, die seit einigen Tagen beantragt worden sind und somit Verlängerungen noch in einiger Ferne sind, gibt es hier derzeit noch keine akuten Einschränkungen.

    Zitat von [netcup] Lars S.

    Es gibt aber noch eine zweite Ursache: Derzeit gibt es einen für uns reproduzierbaren Fehler im Hosting Panel, wenn man bei Domains im Punycode-Format, also mit Nicht-ASCII-Zeichen, wie z.B. Umlauten, ein neues Zertifikat (seit einigen Tagen) beantragt hat, dass die Meldung "Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell." erscheint. Wir stehen hierzu bereits mit dem Hersteller im Kontakt. Da das nur bei Zertifikaten auftreten sollte, die seit einigen Tagen beantragt worden sind und somit Verlängerungen noch in einiger Ferne sind, gibt es hier derzeit noch keine akuten Einschränkungen.

    Aha, da bin dann wohl ich auch reingelaufen, als ich getriggert von diesem Thread, das mit einer Umlaut-Domain nachvollziehen wollte. Da die Domain eh nicht genutzt wird, kann ich in Ruhe abwarten, bis das Problem behoben ist.

    • Offizieller Beitrag
    Zitat von [netcup] Lars S.

    Es gibt aber noch eine zweite Ursache: Derzeit gibt es einen für uns reproduzierbaren Fehler im Hosting Panel, wenn man bei Domains im Punycode-Format, also mit Nicht-ASCII-Zeichen, wie z.B. Umlauten, ein neues Zertifikat (seit einigen Tagen) beantragt hat, dass die Meldung "Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell." erscheint. Wir stehen hierzu bereits mit dem Hersteller im Kontakt. Da das nur bei Zertifikaten auftreten sollte, die seit einigen Tagen beantragt worden sind und somit Verlängerungen noch in einiger Ferne sind, gibt es hier derzeit noch keine akuten Einschränkungen.

    Kai23  tab


    Wir haben hier nun eine Rückmeldung vom Hersteller erhalten: Es handelt sich nur einen visuellen Anzeigefehler. Das Let's Encrypt-Zertifikat für betroffene Domains wird dennoch ohne Probleme regelmäßig erneuert. Ihr könnt diese Meldung also ignorieren. Der Hersteller arbeitet an einer Lösung und diese wird dann mit einem der nächsten Updates ausgerollt. Dies kann aber noch einige Zeit in Anspruch nehmen.