Skip to main content

Neuausstellen eines GeoTrust Standard DV-Zertifikats

Wichtig

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Seit dem 27. August 2020 stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus.

Jetzt haben Neuausstellungen von öffentlichen SSL/TLS-Zertifikaten mit 2 Jahren Gültigkeit eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft. Um die verbleibende Gültigkeit des ursprünglichen Zertifikats zu nutzen, sollten Sie diese Zertifikate während der letzten 397-Tage-Frist des Auftrags neu ausstellen.

Weitere Informationen finden Sie unter Einstellung der 2-jährigen DV-, OV- und öffentlichen EV-SSL/TLS-Zertifikate.

GeoTrust Standard DV-Zertifikate verwenden SANs (Subject Alternative Names), sodass Sie bis zu 250 Domänen schützen können. Der Basispreis beinhaltet nur einen vollständig qualifizierten Domänennamen (FQDN). Das Hinzufügen von SANs zu einem GeoTrust Standard DV-Zertifikat kann mit zusätzlichen Kosten verbunden sein.

  1. Eine Certificate Signing Request (CSR) erstellen Dies ist erforderlich, um den Auftrag auf Neuausstellung abzuschließen. Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Benötigen Sie Hilfe bei der Erstellung einer CSR? Siehe Erstellen einer CSR (Certificate Signing Request).

  2. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Zertifikate > Aufträge.

  3. Nutzen Sie auf der Seite „Aufträge“ die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Link Erweiterte Suche anzeigen), und die Spaltenüberschriften, um das GeoTrust Standard DV-Zertifikat zu finden, das Sie erneut ausstellen möchten.

  4. Wählen Sie in der Spalte Auftragsnummer des Zertifikats den Link Schnellansicht.

  5. Klicken Sie im Bereich „Auftragsdetails“ (rechts) auf den Link Zertifikat erneut ausstellen.

  6. Fügen Sie Ihre CSR hinzu. Wir entnehmen der CSR den allgemeinen Namen sowie etwaige SANs und fügen sie in die Felder Allgemeiner Name und Andere Hostnamen (SANs) ein.

    Nutzen Sie auf der Seite Zertifikat für Auftrag erneut ausstellen eine der angebotenen Optionen zum Hinzufügen Ihrer CSR.

    • Hier klicken, um eine CSR hochzuladen Laden Sie Ihre CSR-Datei in das Feld Ihre CSR hinzufügen hoch.

    • CSR einfügenÖffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie den Text, einschließlich der Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- und fügen Sie ihn in das Feld Ihre CSR hinzufügen ein.

  7. Allgemeiner Name: Wir entnehmen der CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein. Geben Sie zum Hinzufügen oder Ändern des allgemeinen Namens manuell die Domäne ein, die Sie mit dem DV-Zertifikat schützen möchten.

    Eine Änderung des allgemeinen Namens bei der Neuausstellung eines GeoTrust Standard DV-Zertifikats widerruft automatisch das Originalzertifikat und alle vorherigen Neuausstellungen, es sei denn, Sie fügen Sie den alten allgemeinen Namen als SAN zum erneut ausgestellten Zertifikat hinzu.

  8. Andere Hostnamen (SANs) Wir nehmen alle SANs, die in Ihrer CSR enthalten sind, und fügen sie in das Feld Andere Hostnamen (SANs) ein. Fügen SANs hinzu, entfernen sie und ordnen sie neu an, damit das Zertifikat die gewünschten Domänen sichert.

    • SANs hinzufügen: Geben Sie im Feld Andere Hostnamen (SANs) die zusätzlichen SANs ein, die Sie in das erneut ausgestellte Zertifikat aufnehmen möchten. Das Hinzufügen von SANs führt nicht zum Widerruf des ursprüngliche Zertifikats oder vorheriger Neuausstellungen. Durch das Hinzufügen von SANs fallen jedoch möglicherweise zusätzliche Kosten für die Neuausstellung des Zertifikats an.

    • SANs entfernen: Löschen Sie im Feld Andere Hostnamen (SANs) die SANs, die Sie von dem erneut ausgestellten Zertifikat ausschließen möchten. Das Entfernen von SANs führt automatisch zum Widerruf des ursprüngliche Zertifikats oder vorheriger Neuausstellungen.

  9. Wählen Sie eine Zahlungsmethode aus.

    • Bezahlen gemäß Vertragsbedingungen: Dies ist die Standardzahlungsmethode für Kunden mit Verträgen.

    • Mit Kreditkarte bezahlen

    • Mit Kontoguthaben zahlen: Für Einzahlungen wählen Sie Einzahlung.

      Hinweis

      Der Link Einzahlung führt Sie zu einer anderen Seite in Ihrem CertCentral-Konto. Im Antragsformular eingegebene Informationen werden nicht gespeichert.

  10. Signatur-Hash SHA-256 ist der einzige für DV-Zertifikate verfügbare Signatur-Hash.

  11. Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über Ihre Domäne. Bevor DigiCert Ihr DV-Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsantrag nachweisen. Weitere Informationen über die verfügbaren Methoden finden Sie unter DCV-Methoden (Domain Control Validation).

    Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die Methode aus, die Sie für die Domäne in dem Zertifikatsauftrag verwenden möchten.

    • DNS TXT (empfohlen)

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.

    • E-Mail-Adresse

      Zum Nachweis der Kontrolle über die Domäne werden die Anweisungen in der für die Domäne gesendeten Bestätigungs-E-Mail befolgt.

    • Datei

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

    Nach der Erteilung Ihres Zertifikatsauftrags können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern.

    Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftragnummer des DV-Zertifikatsauftrags auf den Link der Auftragsnummer.

  12. Auswählen der Sprache für die DCV-E-Mail: Wählen Sie in der Dropdown-Liste DCV-E-Mail-Sprache Ihre bevorzugte Sprache aus. Diese Auswahl gilt nur, wenn Sie E-Mail als DCV-Methode wählen.

  13. Grund für die Neuausstellung: Diese Kommentare sind nur für Administratoren sichtbar und werden nicht in das Zertifikat aufgenommen.

  14. Wählen Sie Neuausstellung beantragen.