Flex-Zertifikate Ein SSL/TLS-Zertifikat duplizieren
Alle DigiCert-Zertifikate beinhalten kostenlose Zweitzertifikate. Mit der Einführung unserer Flex-Zertifikate haben wir den Prozess der Duplizierung von Zertifikaten verbessert. Der neue Prozess ermöglicht es Ihnen, ein Zweitzertifikat zu erhalten, das Ihren Anforderungen entspricht. Um mehr über die Vorteile von Flex-Zertifikaten zu erfahren, siehe Flex-Zertifikate.
Hinweis
Zweitzertifikate erfordern es niemals, dass DigiCert früheren Kopien Ihres Zertifikats widerruft.
Zertifikate duplizieren zum Entfernen von Domänen
Mit Flex-Zertifikaten fügen Sie keine Domänen hinzu, wenn Sie ein Zertifikat duplizieren. Domänen werden während der Erneuerung des Zertifikats hinzugefügt. Stattdessen werden beim Duplizieren von Flex-Zertifikaten die Domänen entfernt und neu angeordnet, die in Ihrem Duplikat-Zertifikat enthalten sind.
Beispiel: Sie haben ein Basis-OV TLS-Zertifikat mit *.example.com als allgemeinen Namen und *.example1.com, app.example3.com und example2.com als SANs. Da es ein Flex-Zertifikat ist, können Sie diese duplizierten Zertifikate erstellen:
Zertifikat | Allgemeiner Name | SANs |
|---|---|---|
Original | *.example.com | *.example.com *.example1.com app.example3.com example2.com |
Duplikat 1 | *.example1.com | *.example1.com |
Duplikat 2 | app.example3.com | app.example3.com |
Duplikat 3 | example2.com | example2.com app.example3.com |
Neuausstellen, um Domänen hinzuzufügen
Wenn Sie ein Zweitzertifikat für eine Domäne benötigen, die nicht auf dem ursprünglichen oder neu ausgestellten Zertifikat enthalten ist, müssen Sie das Flex-Zertifikat erneut ausstellen, um die Domäne hinzuzufügen – siehe Ein SSL/TLS-Zertifikat erneut ausstellen. Nachdem Sie die Domäne hinzugefügt haben und Ihr Zertifikat erneut ausgestellt wurde, erstellen Sie ein Zweitzertifikat, das die neue Domäne enthält.
Wildcard-Domain-Duplikate
Mit Wildcard-Domain-Zertifikaten können Sie eine Domäne und alle ihre Unterdomänen auf der ersten Ebene schützen.
Ein Secure Site OV-Zertifikat, das z. B. *.example.com sichert, sichert auch add.example.com, my.example.com, app.example.com und so weiter. Statt eines Zweitzertifikats für *.example.com sollten Sie individuelle Zweitzertifikaten für jede Unterdomäne von *.example.com erstellen.
Unterdomänen als SANs auf Zertifikaten
Falls die Subdomäne sich bereits als SAN auf dem Zertifikat befindet (im Original oder neu ausgestellt), erstellen Sie ein Zweitzertifikat und verschieben Sie die Subdomäne in das Feld „Allgemeiner Name“. Entfernen Sie dann alle nicht benötigten SANs, und reichen Sie Ihren Antrag für ein Zweitzertifikat ein.
Beispiel: Sie haben ein Secure Site Pro TLS-Zertifikat mit *.example als allgemeinen Namen und sub.example.com, add.example.com und my.example.com als SANs. Sie können ein Zweitzertifikat für sub.example.com, eines für add.example.com und eines für my.example.com erstellen.
Zertifikat | Allgemeiner Name | SANs |
|---|---|---|
Original | *.example.com | *.example.com add.example.com sub.example.com my.example.com |
Duplikat 1 | add.example.com | add.example.com |
Duplikat 2 | sub.example.com | sub.example.com |
Duplikat 3 | my.example.com | my.example.com |
Unterdomänen, die nicht als SANs auf den Zertifikaten enthalten sind
Wenn die Subdomäne nicht in dem ursprünglichen oder neu ausgestellten Zertifikat enthalten ist, müssen Sie das Zertifikat erneut ausstellen und die Domäne zum Auftrag hinzufügen – siehe Ein SSL/TLS-Zertifikat erneut ausstellen. Nachdem Ihr Zertifikat neu ausgestellt wurde, erstellen Sie das Zweitzertifikat für die Subdomäne.
Beispiel: Sie haben ein Secure Site Pro SSL-Zertifikat mit *.example als allgemeinen Namen. Sie brauchen jedoch Zweizertifikate für sub.example.com, add.example.com und my.example.com
Dazu müssen Sie das Zertifikat erneut ausstellen und sub.example.com, add.example.com und my.example.com als SANs zu dem Auftrag hinzufügen. Nachdem das Zertifikat neu ausgestellt wurde, können Sie sub.example.com, add.example.com und my.example.com erstellen.
Zertifikat | Allgemeiner Name | SANs |
|---|---|---|
Original | *.example.com | *.example.com |
Neu ausgestellt | *.example.com | *.example.com add.example.com sub.example.com my.example.com |
Duplikat 1 | add.example.com | add.example.com |
Duplikat 2 | sub.example.com | sub.example.com |
Duplikat 3 | my.example.com | my.example.com |