Neuausstellen eines GeoTrust Wildcard DV-Zertifikats
Wichtig
Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate
Seit dem 27. August 2020 stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus.
Jetzt haben Neuausstellungen von öffentlichen SSL/TLS-Zertifikaten mit 2 Jahren Gültigkeit eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft. Um die verbleibende Gültigkeit des ursprünglichen Zertifikats zu nutzen, sollten Sie diese Zertifikate während der letzten 397-Tage-Frist des Auftrags neu ausstellen.
Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.
GeoTrust Wildcard DV-Zertifikate verwenden SANs (Subject Alternative Names), sodass Sie bis zu 250 Domänen schützen können. SANs müssen eine Platzhalterdomäne sein (*.beispiel.com) oder auf Ihren gelisteten Platzhalterdomänen basieren (mail.beispiel.com). Das Hinzufügen von SANs zu einem GeoTrust Wildcard DV-Zertifikat kann mit zusätzlichen Kosten verbunden sein.
Eine Zertifikatsignieranforderung (CSR) erstellen: Dies ist erforderlich, um den Auftrag für die Neuausstellung abzuschließen. Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Benötigen Sie Hilfe bei der Erstellung einer CSR? Siehe Erstellen einer CSR (Certificate Signing Request).
Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Zertifikate > Aufträge.
Nutzen Sie auf der Seite „Aufträge“ die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Link Erweiterte Suche anzeigen), und die Spaltenüberschriften, um das GeoTrust Wildcard DV-Zertifikat zu finden, das Sie erneut ausstellen möchten.
Wählen Sie in der Spalte Auftragsnummer des Zertifikats den Link Schnellansicht.
Klicken Sie im Bereich „Auftragsdetails“ (rechts) auf den Link Zertifikat erneut ausstellen.
Fügen Sie Ihre CSR hinzu. Wir entnehmen der CSR den allgemeinen Namen sowie etwaige SANs und fügen sie in die Felder Allgemeiner Name und Andere Hostnamen (SANs) ein.
Nutzen Sie auf der Seite Zertifikat für Auftrag erneut ausstellen eine der angebotenen Optionen zum Hinzufügen Ihrer CSR.
Hochladen einer CSR: Wählen Sie den Link zum Hochladen Ihrer CSR-Datei in das Feld Ihre CSR hinzufügen.
CSR einfügen: Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie den Text, einschließlich der Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- und fügen Sie ihn in das Feld Ihre CSR hinzufügen ein.
Allgemeiner Name: Wir entnehmen der CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.
Eine Änderung des allgemeinen Namens bei der Neuausstellung eines GeoTrust Wildcard DV-Zertifikats widerruft automatisch das Originalzertifikat und alle vorherigen Neuausstellungen, es sei denn, Sie fügen Sie den alten allgemeinen Namen als SAN zum erneut ausgestellten Zertifikat hinzu.
Geben Sie zum Hinzufügen oder Ändern des allgemeinen Namens manuell die Domäne ein, die Sie mit dem DV-Zertifikat schützen möchten. Stellen Sie sicher, dass das Format des allgemeinen Namens korrekt ist (*.example.com).
Andere Hostnamen (SANs): Wir entnehmen der CSR alle SANs und fügen sie in das Feld Andere Hostnamen (SANs) ein.
Sie können SANs nach Bedarf hinzufügen, entfernen und neuordnen, sodass das Zertifikat die von Ihnen gewünschten Domänen sichert.
SANs hinzufügen: Geben Sie im Feld Andere Hostnamen (SANs) die zusätzlichen SANs ein, die Sie in das erneut ausgestellte Zertifikat aufnehmen möchten. Diese müssen Wildcard-Domänen sein (*.example.com) oder auf Ihren gelisteten Wildcard-Domänen basieren.
SANs entfernen: Löschen Sie im Feld Andere Hostnamen (SANs) die SANs, die Sie von dem erneut ausgestellten Zertifikat ausschließen möchten. Das Entfernen von SANs führt automatisch zum Widerruf des ursprüngliche Zertifikats oder vorheriger Neuausstellungen.
Wählen Sie eine Zahlungsmethode aus.
Bezahlen gemäß Vertragsbedingungen: Dies ist die Standardzahlungsmethode für Kunden mit Verträgen.
Mit Kreditkarte bezahlen
Mit Kontoguthaben zahlen: Für Einzahlungen wählen Sie Einzahlung.
Hinweis
Der Link Einzahlung führt Sie zu einer anderen Seite in Ihrem CertCentral-Konto. Im Antragsformular eingegebene Informationen werden nicht gespeichert.
Signatur-Hash SHA-256 ist der einzige für DV-Zertifikate verfügbare Signatur-Hash.
Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne. Bevor DigiCert Ihr DV-Zertifikat erneut ausstellen kann, müssen Sie Ihre Kontrolle über die Domänen in Ihrem Zertifikatsauftrag nachweisen. Weitere Informationen finden Sie unter DCV-Methode (Domain Control Validation).
Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die Methode aus, mit der Sie Ihre Kontrolle über die Domänen in dem Zertifikatsauftrag nachweisen möchten: Sie müssen mithilfe der ausgewählten DCV-Methode die Kontrolle über jede Domäne in dem Auftrag nachweisen.
DNS-TXT Die DNS-TXT-DCV-Methode erlaubt Ihnen, die Kontrolle in Ihrem Auftrag nachzuweisen, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.
E-Mail Die E-Mail-DCV-Methode ermöglicht einem E-Mail-Empfänger, die Kontrolle in Ihrem Auftrag nachzuweisen, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
Datei Die Datei-DCV-Methode erlaubt Ihnen, die Kontrolle in Ihrem Auftrag nachzuweisen, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.
Anmerkung
Nachdem Sie Ihren Auftrag für die Neuausstellung eingereicht haben, können Sie die DCV-Methode ändern. Wählen Sie im Menü der Seitenleiste Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftragsnummer des DV-Zertifikatsauftrags auf die Auftragsnummer.
Auswählen der Sprache für die DCV-E-Mail: Wählen Sie in der Dropdown-Liste DCV-E-Mail-Sprache Ihre bevorzugte Sprache aus. Diese Auswahl gilt nur, wenn Sie E-Mail als DCV-Methode wählen.
Grund für die Neuausstellung: Diese Kommentare sind nur für Administratoren sichtbar und werden nicht in das Zertifikat aufgenommen.
Wählen Sie Neuausstellung beantragen.