Parameter:
CERTMGR_REQUEST_RENEWAL_DAYSKurzbeschreibung: Anzahl Tage vor Ablauf, zu denen CertMgr ein TLS-Zertifikat (Let’s Encrypt / ACME / manuelle CA) automatisch erneuern soll.
Steckbrief
Parameter | CERTMGR_REQUEST_RENEWAL_DAYS |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | Ganzzahl in Tagen (Standard 30, typisch 7–45) |
Beschreibung
Der Certificate Manager (
certmgr) erneuert TLS-Zertifikate nicht erst am Tag des Ablaufs, sondern bereits vorher – mit ausreichendem Sicherheitspuffer. CERTMGR_REQUEST_RENEWAL_DAYS legt diesen Vorlauf fest. Bei Let’s Encrypt (90-Tage-Zertifikate) ist 30 ein bewährter Wert: Renewal startet 60 Tage nach Ausstellung und lässt genügend Zeit für Wiederholungen, falls die ACME-Validierung temporär scheitert.Für CA-signierte Zertifikate mit längerer Laufzeit (1–2 Jahre) kann der Wert höher gesetzt werden, damit der Renewal-Workflow rechtzeitig startet und manuelle Zwischenschritte (DCV, CSR-Approval) abgewickelt werden können.
Beispiel-Konfiguration
CERTMGR_REQUEST_RENEWAL_DAYS=30
Hinweise & Stolperfallen
- Wert in Tagen.
- Zu kleine Werte (≤ 5) sind riskant – schlägt ein Renewal fehl, bleibt kaum Zeit zur Wiederholung.
- Für Let’s Encrypt nicht unter
15gehen.
- Greift nach Restart von
certmgr(restart task certmgr).
- Komplementär zu
CERTMGR_INTERVAL,CertMgr_NoVerifyHTTPChallenge.