Schaden durch abgelaufene Zertifikate

Wenn eine Anwendung oder ein Dienst plötzlich nicht mehr verfügbar ist, kann das daran liegen dass Zertifikate ausgelaufen sind.

Posted June 1, 2022 by Frank Holtz ‐ 1 min read ‐ Kategorie: Operations

blog-thumb

Schaden durch abgelaufene Zertifikate

Wenn eine Anwendung oder ein Dienst plötzlich nicht mehr verfügbar ist, kann das daran liegen dass Zertifikate ausgelaufen sind.

Wir haben immer mal wieder den Fall, dass wir Container/Software für den Produktionsbetrieb übergeben bekommen welche von einem Tag auf den anderen nicht mehr funktioniert. Nach mehr oder weniger langer Fehlersuche findet man dann irgendwo im Kommunikationsweg ein abgelaufenes Zertifikat.

Das liegt gelegentlich daran, dass sich Entwickler etwas Arbeit ersparen wollten und einfach ein Zertifikat fest in den Container beziehungsweise die Software integriert haben.

Ursache dafür kann zum Beispiel die Komplexität für die Ausstellung eines Zertifikates oder Unachtsamkeit sein.

Wenn man das Verhindern möchte, dürfen Zertifikate nur Außerhalb der Container/Software gepflegt und in der Konfiguration abgelegt werden.

Die Erstellung der Zertifikate muss Teil des Prozesses zum Verteilen der Software sein und zwar bestenfalls automatisch.