SSL-Expiry Monitoring
Ablaufzeitpunkte Ihrer SSL/TLS-Zertifikate überwachen. Automatische Warnungen 30, 14, 7 und 1 Tag vor Ablauf — kein überraschender Zertifikatsfehler mehr.
Kein abgelaufenes Zertifikat mehr
Ein abgelaufenes SSL-Zertifikat ist mehr als ein technisches Problem — Browser zeigen eine rote Warnseite, API-Aufrufe schlagen fehl, Zahlungsprozesse brechen ab. Die Ursache ist fast immer dieselbe: Auto-Renewal hat still und leise versagt, und niemand hat es rechtzeitig bemerkt.
Warum Let's Encrypt Auto-Renewal nicht ausreicht
Let's Encrypt automatische Erneuerung gilt als zuverlässig — scheitert in der Praxis aber regelmäßig: DNS-Änderungen, Server-Migrationen, falsche Certbot-Berechtigungen oder ein geänderter Webroot-Pfad verhindern die stille Erneuerung. Ohne Monitoring erfahren Sie davon erst, wenn Kunden anrufen.
Geplante Funktionen
Stufenweise Vorwarnungen
Wolf-Agents wird automatisch warnen bei 30 Tagen, 14 Tagen, 7 Tagen und 1 Tag vor Ablauf — genug Zeit für manuelle Eingriffe, falls Auto-Renewal versagt hat.
Täglich geprüft
Tägliche Überprüfung aller überwachten Domains und Subdomains. Kein separater Agent nötig — SSL-Daten fallen beim TLS-Check bereits an und werden direkt ausgewertet.
Zertifikats-Details auf einen Blick
Issuer, Gültigkeitszeitraum, Subject Alternative Names (SANs) und Key-Stärke werden automatisch erfasst. Erkennen Sie Wildcard-Zertifikate und unbekannte Issuer sofort.
Integration mit Web Scan Monitoring
SSL-Expiry Monitoring und Web Scan Monitoring ergänzen sich: Web Scan Monitoring prüft, ob TLS korrekt konfiguriert ist. SSL-Expiry Monitoring prüft, ob das Zertifikat bald abläuft.
Alle Domains und Subdomains
Alle im Wolf-Agents-Account verwalteten Domains und Subdomains werden automatisch überwacht — keine manuelle Konfiguration pro Domain erforderlich.
Alert-Konfiguration
Konfigurieren Sie, bei welchen Schwellenwerten Sie alarmiert werden möchten. Verschiedene Empfänger für verschiedene Domains — passend für IT-Teams und MSPs.
Abgrenzung: Was welches Monitoring prüft
Prüft TLS-Version (≥1.2), sichere Cipher Suites, HSTS, HPKP und Zertifikats-Transparenz. Erkennt unsichere Protokolle und fehlende Security-Header — alle 6 Stunden.
Überwacht den Ablaufzeitpunkt und warnt stufenweise bei 30, 14, 7 und 1 Tag — täglich geprüft, kein Agent benötigt.
Beide zusammen ergeben vollständige TLS-Sicherheit: korrekte Konfiguration + rechtzeitige Erneuerung.
NIS2-Relevanz
Häufige Fragen
Ich nutze Let's Encrypt mit Auto-Renewal — brauche ich das trotzdem?
Ja. Auto-Renewal scheitert regelmäßig nach Server-Migrationen, DNS-Änderungen oder Berechtigungsproblemen — ohne Fehlermeldung. SSL-Expiry Monitoring gibt Ihnen 30 Tage Vorlaufzeit für manuelle Eingriffe, falls das automatische Renewal unbemerkt versagt hat.
Werden auch Wildcard-Zertifikate überwacht?
Ja. Wildcard-Zertifikate (*.example.com) werden erkannt und überwacht. Da ein Wildcard-Zertifikat alle Subdomains abdeckt, ist sein Ablauf besonders kritisch — Wolf-Agents wird darauf hinweisen.
Wie früh wird gewarnt?
30 Tage vor Ablauf — genug Zeit für manuelle Erneuerung auch bei komplexen Setups. Zusätzliche Stufen bei 14, 7 und 1 Tag stellen sicher, dass nichts übersehen wird.
Was ist der Unterschied zum Web Security Check?
Der Web Security Check (einmalig oder über Web Scan Monitoring) prüft die Qualität der TLS-Konfiguration: Protokollversion, Cipher Suites, HSTS-Header. SSL-Expiry Monitoring prüft ausschließlich wann das Zertifikat abläuft und warnt rechtzeitig davor.
Muss ich SSL-Expiry Monitoring separat einrichten?
Nein. SSL-Expiry Monitoring wird auf dem bestehenden Web Scan Monitoring aufsetzen — SSL-Zertifikatsdaten fallen beim TLS-Check bereits an. Für alle Domains mit aktiven Web Scan Monitoring wird SSL-Expiry automatisch verfügbar sein.
Jetzt vormerken
SSL-Expiry Monitoring befindet sich in Entwicklung (Phase D). Prüfen Sie bereits heute Ihre TLS-Konfiguration mit dem kostenlosen Web Security Scanner.