TLS-Zertifikate nur noch 47 Tage gültig:  Warum Unternehmen ihr Zertifikatsmanagement jetzt automatisieren müssen

Art
Cybersecurity
Veröffentlicht
15.06.2026

 

Ein abgelaufenes Zertifikat klingt zunächst nach einem technischen Detail. Tatsächlich kann es jedoch zu Systemausfällen, Produktionsunterbrechungen und erheblichen finanziellen Schäden führen. Mit der schrittweisen Verkürzung der Laufzeiten von TLS-Zertifikaten wird das Management digitaler Zertifikate zu einer zentralen Herausforderung für die IT-Sicherheit. Unternehmen, die ihre Zertifikate noch manuell verwalten, stehen unter zunehmendem Druck. Denn ab 2029 dürfen öffentlich vertrauenswürdige TLS-Zertifikate nur noch 47 Tage gültig sein. Ohne automatisiertes Zertifikatsmanagement wird diese Anforderung kaum noch zu bewältigen sein.

 

 

Was sind digitale Zertifikate?

Digitale Zertifikate sind die Vertrauensbasis moderner IT-Infrastrukturen. Sie authentifizieren Server und Anwendungen, verschlüsseln Kommunikationswege und stellen die Integrität digitaler Prozesse sicher.
Sie kommen unter anderem zum Einsatz bei:

  • TLS-/SSL-Verbindungen von Websites und Anwendungen
  • der Signierung von Software und Dokumenten
  • S/MIME-gesicherter E-Mail-Kommunikation
  • VPN-Verbindungen
  • IoT-Geräten und vernetzten Produktionsanlagen

 

Läuft ein Zertifikat ab, kann dies dazu führen, dass Anwendungen nicht mehr erreichbar sind oder Systeme die Kommunikation verweigern. Besonders kritisch: In vielen Unternehmen existieren weder vollständige Inventare noch automatisierte Warnmechanismen.

 

TLS-Zertifikate: Die 47-Tage-Regel kommt

Das CA/Browser Forum hat beschlossen, die maximale Laufzeit öffentlich vertrauenswürdiger TLS-Zertifikate schrittweise zu reduzieren.

 

Zeitplan zur Verkürzung der Zertifikatslaufzeiten

  • Bis 14. März 2026: max. 398 Tage — heutiger Status quo
  • Ab 15. März 2026: max. 200 Tage — erste Verkürzung in Kraft
  • Ab 15. März 2027: max. 100 Tage — manuelle Prozesse werden kritisch
  • Ab 15. März 2029: max. 47 Tage — Vollautomatisierung zwingend erforderlich

Parallel dazu wird die Wiederverwendbarkeit von Domain-Validierungen auf zehn Tage begrenzt.

 

Was bedeutet die Verkürzung der Zertifikatslaufzeiten für Unternehmen?

Ein Unternehmen mit 500 TLS-Zertifikaten muss diese heute einmal pro Jahr erneuern. Ab 2029 erhöht sich der Aufwand auf rund 4.000 Erneuerungsvorgänge jährlich. Jeder Prozess umfasst Validierung, Bereitstellung, Tests und Dokumentation. Manuelle Verfahren stoßen dabei schnell an ihre Grenzen. Unternehmen, die keine Automatisierungsstrategie entwickeln, riskieren Zertifikatsausfälle und damit verbundene Betriebsunterbrechungen.

 

Certificate Lifecycle Management (CLM): Die Lösung für modernes Zertifikatsmanagement

Certificate Lifecycle Management beschreibt die strukturierte Verwaltung digitaler Zertifikate über ihren gesamten Lebenszyklus.

Dazu gehören:

  • Inventarisierung aller Zertifikate
  • Ausstellung und Bereitstellung
  • automatisierte Erneuerung
  • Widerruf kompromittierter Zertifikate
  • kontinuierliches Monitoring
  • revisionssichere Dokumentation

 

Ein professionelles CLM reduziert operative Risiken und schafft Transparenz über die gesamte Zertifikatslandschaft.

 

Zertifikatsmanagement und Compliance: NIS2, DORA und eIDAS 2.0

Neben den technischen Veränderungen steigen auch die regulatorischen Anforderungen.

Relevante Vorgaben sind unter anderem:

  • NIS2 mit Anforderungen an Kryptographie und Verschlüsselung,
  • DORA für die digitale Betriebsresilienz im Finanzsektor,
  • eIDAS 2.0 für Vertrauensdienste und elektronische Signaturen.

Ein integriertes Certificate Lifecycle Management unterstützt Unternehmen dabei, diese Anforderungen nachvollziehbar und effizient umzusetzen.

 

Fazit: Jetzt auf automatisiertes Zertifikatsmanagement umstellen

Die Verkürzung der Zertifikatslaufzeiten ist beschlossen. Unternehmen haben nur noch begrenzte Zeit, ihre Prozesse anzupassen.

Der erste Schritt besteht darin, alle vorhandenen Zertifikate zu identifizieren und Verantwortlichkeiten festzulegen. Anschließend sollten Automatisierungsoptionen bewertet und eine langfristige CLM-Strategie entwickelt werden.

Wer frühzeitig handelt, reduziert Risiken, stärkt die Resilienz seiner IT-Infrastruktur und schafft die Grundlage für zukünftige Compliance-Anforderungen.

 

 

Benötigen Sie Unterstützung beim Aufbau eines automatisierten Zertifikatsmanagements? Die Experten von Manage Now begleiten Sie von der Analyse Ihrer bestehenden Zertifikatslandschaft bis zur Einführung einer nachhaltigen Certificate-Lifecycle-Management-Strategie. Entdecken Sie, wie unsere Managed Security Services Sie dabei unterstützen, Ihre Sicherheitsarchitektur ganzheitlich weiterzuentwickeln und langfristig abzusichern.