Skip to main content

Zertifikatsduplikate anfordern

Um die Sicherheit zu erhöhen und die Installation des Zertifikats auf mehreren Servern zu vereinfachen, erstellen Sie für jeden Server ein Duplikat des Zertifikats.

Die Details in dem Duplikat entsprechen denen des Originals. Zweitzertifikate erfordern es niemals, dass DigiCert früheren Kopien Ihres Zertifikats widerruft.

Bevor Sie beginnen

  • Stellen Sie sicher, dass der Administrator die Funktion für duplizierte Zertifikate in Ihrem Konto aktiviert hat.

  • Entfernen des Genehmigungsschritts aus der Zertifikatsbeauftragung

Standardmäßig ist die Option für duplizierte Zertifikate in der Automatisierung nicht verfügbar. Um die Funktion in der Automatisierung hinzuzufügen, müssen Sie den Schritt der Auftragsgenehmigung überspringen.

Wenn Sie den Genehmigungsschritt nicht überspringen, haben Sie innerhalb der Automatisierung nicht die Möglichkeit, eine Zertifikatsduplikatsbestellung aufzugeben. Sie können jedoch jederzeit ein Duplikat des Zertifikats über den manuellen Workflow anfordern.

So entfernen Sie den Genehmigungsschritt:

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Einstellungen > Voreinstellungen.

  2. Gehen Sie zu Erweiterte Einstellungen.

  3. Wählen Sie im Abschnitt Zertifikatsanträge > Genehmigungsschritte die Option Genehmigungsschritt überspringen: Entfernen des Genehmigungsschritts aus Ihren Zertifikatsaufträgen.

  4. Wählen Sie Einstellungen speichern.

Anmerkung

  • Das Hinzufügen von zusätzlichen SANs zu einer Anforderung von Zertifikatsduplikaten ist nur für die Produkttypen SSL Wildcard und Private SSL Wildcard zulässig.

  • Die Automatisierung unterstützt keine Massenausstellung von Zertifikatsduplikaten.

  • Die Gültigkeit des Zertifikatsduplikats entspricht der Restgültigkeit des Originalzertifikats.

Beantragen Sie ein Duplikat eines neuen Zertifikats

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Automatisierte IPs.

  2. Suchen Sie das Zertifikat, das Sie duplizieren möchten.

  3. Wählen Sie in der Spalte Aktion die Option Zertifikat anfordern.

  4. Wählen Sie auf der Seite für Automatisierungsanforderungen die Option Ein Duplikat eines Zertifikats unter Verwendung eines bestehenden Auftrags ausstellen.

  5. Geben Sie Allgemeine Namen und/oder SANs ein, um Aufträge zu finden, für die Sie ein Zertifikatsduplikat anfordern können.

  6. Wählen Sie den Auftrag, den Sie duplizieren möchten, aus der Liste der letzten Aufträge aus, die mit den Allgemeinen Namen und SANs übereinstimmen, die dem Produkttyp und der Organisation des ausgewählten Automatisierungsprofils entsprechen.

  7. Geben Sie die anderen erforderlichen Informationen an und planen Sie die Zertifikatsautomatisierung.

Beantragen Sie ein Duplikat eines bestehenden Zertifikats, das zur Erneuerung oder zum Wechsel zu DigiCert ansteht

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Automatisierte IPs.

  2. Suchen Sie das Zertifikat, das Sie duplizieren möchten.

  3. Wählen Sie in der Spalte Aktion den entsprechenden Link.

  4. Wählen Sie auf der Seite für Automatisierungsanforderungen die Option Ein Duplikat eines Zertifikats unter Verwendung eines bestehenden Auftrags ausstellen.

  5. Wählen Sie den Auftrag, den Sie duplizieren möchten, aus der Liste der letzten Aufträge aus, die mit den Allgemeinen Namen und SANs übereinstimmen, die dem Produkttyp und der Organisation des ausgewählten Automatisierungsprofils entsprechen.

  6. Geben Sie die anderen erforderlichen Informationen an und planen Sie die Zertifikatsautomatisierung.

Anmerkung

Um mehrfache Auftragserneuerungen zu vermeiden, stellt DigiCert ein Duplikat des Produkttyps unter Verwendung des zuletzt erneuerten Auftrags aus, anstatt den ursprünglichen Auftrag und das Zertifikat zu erneuern.

Nehmen wir zum Beispiel an, Sie haben ein Originalzertifikat und ein Duplikat des Originalzertifikats. Denken Sie daran, dass die Auftrags-ID für beide Zertifikate dieselbe ist, z. B. 12345.

Angenommen, das Originalzertifikat muss erneuert werden. Die Automatisierung startet die Verlängerung und stellt ein neues Zertifikat mit einer neuen Auftrags-ID aus (z. B. 67890).

Falls die Verlängerung des Zertifikatsduplikats fällig ist und die Automatisierung einen entsprechenden aktuellen Auftrag findet, stellt DigiCert ein Duplikat des letzten erneuerten Auftrags aus (d. h. Auftrags-ID 67890), anstatt das Zertifikatsduplikat zu verlängern.

Wenn jedoch keine erneuerten Aufträge verfügbar sind, die den Kriterien entsprechen, wird die Automatisierung mit dem regulären Erneuerungsworkflow fortgesetzt.

Ebenso wird bei aktivierter automatischer Erneuerung ein Zertifikatsduplikat automatisch unter Verwendung des letzten Auftrags ausgestellt, wenn die entsprechenden Kriterien gefunden werden. Andernfalls fährt die Automatisierung mit dem regulären automatischen Erneuerungsworkflow fort und stellt ein erneuertes Zertifikat aus.