Wie erfasse ich ein SSL/TLS-Zertifikat?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Öffne das Modul Zertifikate, klicke auf „Zertifikat hinzufügen”, trage den Common Name (CN) ein und speichere. Pflicht sind nur Common Name und Status (Standard Aktiv). Ergänze Aussteller, Gültig ab/bis, Schlüsseltyp/-länge, Fingerprint und die Option Auto-Erneuerung. Die Liste ist automatisch nach Gültig bis sortiert. Das am ehesten ablaufende Zertifikat steht oben.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Das Zertifikate-Modul gehört zum Tarif Pro (Feature certificates). In
niedrigeren Tarifen ist der Menüpunkt ausgeblendet; ein API-Aufruf wird mit 403
abgelehnt.
Anleitung
Abschnitt betitelt „Anleitung“-
Modul „Zertifikate” öffnen. Wähle in der linken Navigation Zertifikate. Du siehst die Liste aller Zertifikate, sortiert nach Ablaufdatum. Oben rechts liegt die Schaltfläche „Zertifikat hinzufügen”.
Screenshot ausstehendzertifikate-erfassen-01Zertifikate-Liste mit der Schaltfläche 'Zertifikat hinzufügen' oben rechtsDie Zertifikate-Übersicht mit der Schaltfläche 'Zertifikat hinzufügen'. -
Formular ausfüllen. Im Dialog „Zertifikat hinzufügen” füllst du mindestens den Common Name (CN) aus und wählst einen Status. Weitere Felder:
- Aussteller (Issuer), Gültig ab, Gültig bis
- Schlüsseltyp (z. B.
RSA,EC), Schlüssellänge (z. B.2048) - Auto-Erneuerung (Häkchen), Fingerprint (SHA-256), Notizen
Screenshot ausstehendzertifikate-erfassen-02Leerer Dialog 'Zertifikat hinzufügen' mit Common Name, Aussteller, Gültig ab/bis, Status, SchlüsseltypDer leere Dialog 'Zertifikat hinzufügen'. Pflicht sind Common Name und Status. -
Speichern. Klicke auf „Speichern”. Das Zertifikat erscheint in der Liste, einsortiert nach Gültig bis.
Screenshot ausstehendzertifikate-erfassen-03Zertifikate-Liste nach dem Speichern mit dem neuen Eintrag und Status-KennzeichenNach dem Speichern steht das Zertifikat in der nach Ablauf sortierten Liste.
Dieselbe Aktion per REST-API: ein POST auf /api/v1/certificates. Nur
common_name ist Pflicht; status ist standardmäßig active.
curl -X POST https://demo.notory.io/api/v1/certificates \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "common_name": "www.example.com", "san": ["example.com", "api.example.com"], "issuer": "Let'\''s Encrypt R3", "valid_from": "2026-05-01T00:00:00Z", "valid_to": "2026-07-30T00:00:00Z", "key_type": "RSA", "key_size": 2048, "fingerprint_sha256": "9F:86:D0:81:88:4C:7D:65...", "auto_renew": true, "status": "active", "associated_asset_id": null }'Bei Erfolg antwortet die API mit HTTP 201 Created:
{ "id": "c4e8b2a1-6f37-4d90-8b52-1a7c3e9d0f68", "tenant_id": "3d9b0c12-4e5a-4f88-b1c7-2a9e6d4f0011", "common_name": "www.example.com", "san": ["example.com", "api.example.com"], "issuer": "Let's Encrypt R3", "valid_from": "2026-05-01T00:00:00Z", "valid_to": "2026-07-30T00:00:00Z", "key_type": "RSA", "key_size": 2048, "auto_renew": true, "status": "active", "associated_asset_id": null, "created_at": "2026-07-08T09:30:00Z", "updated_at": "2026-07-08T09:30:00Z"}Zwei Felder sind nur über die API verfügbar (nicht im Web-Formular): die
SAN-Liste (san, weitere abgedeckte Domains) und die Asset-Verknüpfung
(associated_asset_id, UUID des zugehörigen Assets). Gültige status-Werte:
active, expiring_soon, expired, revoked.
Mögliche Fehler: 401 (Token fehlt/ungültig), 403 (kein Schreibrecht oder
Zertifikate-Modul nicht im Tarif), 422 (Validierung, z. B. leerer common_name).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Mandanten-Zuordnung: Das Zertifikat wird deinem aktuellen Mandanten
zugeordnet (
tenant_id) und ist für andere Mandanten unsichtbar. - Audit-Trail: Ersteller/Bearbeiter werden als
created_by/updated_bymit Zeitstempel festgehalten. - Sortierung nach Ablauf: Die Liste ist serverseitig nach Gültig bis aufsteigend sortiert. Anstehende Abläufe stehen oben.
- Standardwerte: Ohne Angabe gilt
status = activeundauto_renew = false. - Asset-Verknüpfung: Ist ein
associated_asset_idgesetzt und das Asset wird später gelöscht, wird die Verknüpfung automatisch auf leer gesetzt (das Zertifikat bleibt bestehen). - Kein Webhook: Das Anlegen eines Zertifikats löst in der aktuellen Version kein Webhook-Event aus.
Verwandte Themen
Abschnitt betitelt „Verwandte Themen“- Zertifikate: Übersicht
- Ablauf-Überwachung & Benachrichtigungen
- Zertifikat erneuern
- SSH-Keys verwalten
- API-Einstieg: Authentifizierung, Basis-URL, Fehlercodes