Ein nicht-protokolliertes SSL-/TLS-Zertifikate zu den öffentlichen CT-Protokollen hinzufügen

Sobald ein Zertifikat in öffentlichen CT-Protokollen veröffentlicht wurde, können Sie es nicht daraus entfernen. Wenn Sie sich jedoch dafür entschieden haben, ein Zertifikat von der öffentlichen CT-Protokollierung auszuschließen und dann feststellen, dass Sie sie brauchen, können Sie dies ändern.

Um ein nicht protokolliertes öffentliches SSL/TLS-Zertifikat in die öffentlichen CT-Protokolle zu bringen, lassen Sie das Zertifikat erneut ausstellen und deaktivieren Sie die Option Dieses Zertifikat nicht im öffentlichen CT-Protokoll protokollieren, damit wir es protokollieren können. Das erneut ausgestellte Zertifikat wird in den CT-Protokollen protokolliert. Sobald Sie das Zertifikat erneut haben ausstellen lassen, werden die Browser-Warnungen entfernt.

Änderungen an erneut ausgestellten Zertifikate haben keine Auswirkungen auf zuvor ausgestellte Zertifikate

Bei der Neuausstellung eines Zertifikats haben Änderungen, die Sie an dem erneut ausgestellten Zertifikat vornehmen, keine Auswirkungen auf das ursprüngliche (oder zuvor erneut ausgestellte) Zertifikat. Die Änderungen wirken sich nur auf das erneut ausgestellte Zertifikat und alle nachfolgenden Zertifikate aus.

Wenn Sie z. B. ein SSL/TLS-Zertifikat bestellen und entscheiden, es von der öffentlichen CT-Protokollierung auszuschließen, wird das Original des Zertifikats niemals protokolliert werden. Wenn Sie das Zertifikat jedoch erneut ausstellen lassen und die Protokollierung zulassen, wird das erneut ausgestellte Zertifikat protokolliert. Außerdem werden alle nachfolgend neu ausgestellten Zertifikate in Zukunft protokolliert, sofern Sie nicht ausdrücklich festlegen, dass das erneut ausgestellte Zertifikat davon ausgenommen wird.