Skip to content
Merged
Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
7 changes: 3 additions & 4 deletions content/de/certificates.md
Original file line number Diff line number Diff line change
Expand Up @@ -2,7 +2,7 @@
title: Vertrauensketten
linkTitle: Vertrauensketten (Root und Zwischenzertifikate)
slug: certificates
lastmod: 2026-03-27
lastmod: 2026-05-28
show_lastmod: 1
---

Expand Down Expand Up @@ -31,8 +31,7 @@ Beachten Sie, dass Root CAs keine Verfallsdaten haben, so wie andere Zertifikate
* Vertrauenswürdig bis: 2035-09-04 (generiert 2020-09-04)
* CA Details: [crt.sh](https://crt.sh/?caid=183269), [ausgestellte Zertifikate](https://crt.sh/?Identity=%25&iCAID=183269)
* Zertifikatsdetails (selbstsigniert): [crt.sh](https://crt.sh/?id=3335562555), [der](/certs/isrg-root-x2.der), [pem](/certs/isrg-root-x2.pem), [txt](/certs/isrg-root-x2.txt)
* Zertifikatsdetails (Quersigniert von ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561878), [der](/certs/isrg-root-x2-cross-signed.der), [pem](/certs/isrg-root-x2-cross-signed.pem), [txt](/certs/isrg-root-x2-cross-signed.txt)
* Zertifikatsdetails (zweites quersigniertes von ISRG Root X1): [crt.sh](https://crt.sh/?id=20878422868), [der](/certs/gen-y/root-x2-by-x1.der), [pem](/certs/gen-y/root-x2-by-x1.pem), [txt](/certs/gen-y/root-x2-by-x1.txt)
* Zertifikatsdetails (Quersigniert von ISRG Root X1): [der](/certs/gen-y/root-x2-by-x1.der), [pem](/certs/gen-y/root-x2-by-x1.pem), [txt](/certs/gen-y/root-x2-by-x1.txt)
* CRL Hostname: `x2.c.lencr.org`
* Webseiten testen: [gültig](https://valid.x2.test-certs.letsencrypt.org/), [widerrufen](https://revoked.x2.test-certs.letsencrypt.org/), [abgelaufen](https://expired.x2.test-certs.letsencrypt.org/)

Expand Down Expand Up @@ -61,7 +60,7 @@ Weitere Informationen zur Kompatibilität unserer Root-Zertifikate mit verschied

# Zwischenzertifikate (Intermediate-Zertifikate)

Wir halten derzeit acht Zwischenzertifikate im aktiven Rotationsbetrieb. Abonnenten-Zertifikate, die einen öffentlichen ECDSA-Schlüssel enthalten, werden von einem der ECDSA-Zwischenzertifikate ausgestellt; in ähnlicher Weise werden Abonnentenzertifikate mit einem RSA-öffentlichen Schlüssel von einem der RSA-Zwischenzertifikate ausgestellt. Abonnenten-Zertifikate, die unter den "classic" und "tlsclient" [Profilen](/docs/profiles) ausgestellt wurden, werden von einem der ersten vier aufgelisteten Zwischenzertifikaten ausgestellt (E7 bis R13); Umgekehrt werden Abonnenten-Zertifikate, die unter den "tlsserver" und "shortlived" Profilen ausgestellt werden, von einem der letzten vier Zwischenzertifikaten (YE1 bis YR2) ausgestellt.
Wir halten derzeit acht Zwischenzertifikate im aktiven Rotationsbetrieb. Abonnenten-Zertifikate, die einen öffentlichen ECDSA-Schlüssel enthalten, werden von einem der ECDSA-Zwischenzertifikate ausgestellt; in ähnlicher Weise werden Abonnentenzertifikate mit einem RSA-öffentlichen Schlüssel von einem der RSA-Zwischenzertifikate ausgestellt. Abonnentenzertifikate, die unter den "tlsclient" [Profilen](/docs/profiles) ausgestellt wurden, werden von einem der ersten vier aufgelisteten Zwischenzertifikaten ausgestellt (E7 bis R13); Umgekehrt werden Abonnenten-Zertifikate, die unter den "classic", "tlsserver" und "shortlived" Profilen ausgestellt werden, von einem der letzten vier Zwischenzertifikaten (YE1 bis YR2) ausgestellt.

Alle Zwischenzertifikate haben ein Länderfeld von `C = US`.

Expand Down
26 changes: 15 additions & 11 deletions content/de/upcoming-features.md
Original file line number Diff line number Diff line change
@@ -1,25 +1,21 @@
---
title: Zukünftige Funktionen
slug: upcoming-features
lastmod: 2025-07-31
lastmod: 2026-03-16
show_lastmod: 1
---

Für Ankündigungen anstehender Änderungen bitte [abonnieren Sie die Mailingliste](https://letsencrypt.org/opt-in/) oder lesen Sie die [API-Ankündigungen der Kategorie](https://community.letsencrypt.org/c/api-announcements/18) im Forum "Let's Encrypt Community".

# Zukünftige Funktionen

## Kurzlebige Zertifikate

Gegen Ende 2025 beabsichtigen wir, allen Clients, die ACME-Profile (siehe unten) unterstützen, die Möglichkeit zu geben, ein ["kurzlebiges" Zertifikat anzufordern](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/). Diese Zertifikate sind für eine so kurze Zeit gültig, dass sie keinerlei Widerrufsinformationen enthalten müssen.

## IP-Adresszertifikate
## Entfernen der TLS Client-Authentifizierung EKU

Gegen Ende 2025 wir beabsichtigen, jedem Client, der ein kurzlebiges Zertifikat anfordert (siehe oben), auch zu erlauben, dass das Zertifikat [IP-Adressen](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) in seinem Subject Alternative Namen enthält. Diese Adressen werden [in der gleichen Weise validiert wie heute DNS-Namen](https://www.rfc-editor.org/rfc/rfc8738.html).
Am 11. Februar 2026 haben wir [die erweiterte Schlüsselverwendung (EKU) für die TLS-Clientauthentifizierung](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/) aus unserem Standardzertifikatsprofil entfernt. Als vorübergehende Übergangslösung für Kunden, die mehr Zeit für die Migration benötigen, bieten wir ein [tlsclient](https://letsencrypt.org/docs/profiles/#tlsclient)-Profil an. Abonnenten, die es bereits vor dem 13. Mai 2026 verwenden, können es bis 8. Juli 2026 verwenden.

## Entfernen der TLS Client-Authentifizierung EKU
## Verkürzung der Zertifikatsgültigkeitsdauer auf 45 Tage

Am 11. Februar 2026 beabsichtigen wir [die "TLS Client Authentication" Extended Key Usage (EKU)](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/) aus unserem Standard-Zertifikatsprofil zu entfernen. Vor diesem Datum bieten wir ein alternatives Profil an, das weiterhin diese EKU enthält. Beachten Sie jedoch, dass dies nur eine vorübergehende Übergangslösung für Clients ist, die mehr Zeit benötigen, um von dieser EKU wegzukommen: Dieses alternative Profil wird am 13. Mai 2026 eingestellt.
Um den geänderten Anforderungen des CA/Browser Forums zu entsprechen, [verkürzen wir die Gültigkeitsdauer der Zertifikate auf 45 Tage](https://letsencrypt.org/2025/12/02/from-90-to-45). Wir werden die Anzahl der Tage zunächst am 10. Februar 2027 auf 64 Tage und dann am 16. Februar 2028 auf 45 Tage reduzieren. Wir verkürzen außerdem die Wiederverwendungsfrist der Autorisierung auf 10 Tage und dann auf 7 Stunden.

# Implementierte Funktionen

Expand All @@ -43,10 +39,18 @@ Clients, die die [Entwürfe der ACME Profile Erweiterung](https://www.ietf.org/a

Aktiviert: [14. März 2024](https://letsencrypt.org/2024/03/14/introducing-sunlight/)

Wir betreiben nun Zertifikattransparenz (CT) Logs, die den neuen [Static CT API Spec](https://c2sp.org/static-ct-api)entsprechen, mit der [Sunlight](https://github.com/FiloSottile/sunlight) Software. Nun, da verschiedene CT-Log-Programme ihre Richtlinien aktualisiert haben, um diese neue Art von Log zu akzeptieren, wir beabsichtigen, unsere Logs zur Aufnahme in diese Programme in Kürze einzureichen.
Wir betreiben nun Zertifikattransparenz (CT) Logs, die den neuen [Static CT API Spec](https://c2sp.org/static-ct-api)entsprechen, mit der [Sunlight](https://github.com/FiloSottile/sunlight) Software. Diese Logs sind nun in der Lage, die CT-Anforderungen der Browser zu erfüllen. Die [CT Logs Dokumentation](https://letsencrypt.org/docs/ct-logs/) enthält eine Liste unserer aktuellen Logs.

## ACME Erneuerungsinformationen (ARI)

Aktiviert: [23. März 2023](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari/).

Wir bieten nun für alle ausgestellten Zertifikate empfohlene Verlängerungszeiträume an, die Clients mithilfe der [ACME ARI-Erweiterung](https://www.ietf.org/archive/id/draft-ietf-acme-ari-08.html) abfragen können.
Wir bieten nun für alle ausgestellten Zertifikate empfohlene Verlängerungszeiträume an, die Clients mithilfe der [ACME ARI-Erweiterung](https://www.rfc-editor.org/rfc/rfc9773.html) abfragen können.

## Kurzlebige Zertifikate

Clients können [ein "kurzlebiges" Zertifikat](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) mit ACME Profilen anfordern. Diese Zertifikate sind für eine so kurze Zeit gültig, dass sie keinerlei Widerrufsinformationen enthalten müssen.

## IP-Adresszertifikate

Kurzlebige Zertifikate (siehe oben) können verlangen, dass das Zertifikat [IP-Adressen](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) in seinen Subject Alternativnamen enthält. Diese Adressen werden [in der gleichen Weise validiert wie heute DNS-Namen](https://www.rfc-editor.org/rfc/rfc8738.html).
Loading