Neuausstellen eines RapidSSL Wildcard DV-Zertifikats
Wichtig
Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate
Am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) hat DigiCert die Ausstellung öffentlicher DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen eingestellt.
Jetzt haben Neuausstellungen von öffentlichen SSL/TLS-Zertifikaten mit 2 Jahren Gültigkeit eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft. Um die verbleibende Gültigkeit des ursprünglichen Zertifikats zu nutzen, sollten Sie diese Zertifikate während der letzten 397-Tage-Frist des Auftrags neu ausstellen.
Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.
Befolgen Sie diese Anweisungen, um ein RapidSSL Standard DV-Zertifikat erneut zu bestellen.
Hinweis
Eine Zertifikatsunterschriftsanforderung (CSR) ist erforderlich, um den Auftrag auf Neuausstellung abzuschließen.
Eine Zertifikatsignieranforderung (CSR) erstellen
Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Benötigen Sie Hilfe bei der Erstellung einer CSR? Siehe Erstellen einer CSR (Certificate Signing Request).
Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Zertifikate > Aufträge.
Nutzen Sie auf der Seite „Aufträge“ die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Link Erweiterte Suche anzeigen) und die Spaltenüberschriften, um das RapidSSL DV-Zertifikat zu finden, das Sie erneut ausstellen möchten.
Klicken Sie in der Spalte Auftragsnummer des Zertifikats auf den Link Schnellansicht.
Klicken Sie im Bereich „Auftragsdetails“ (rechts), auf den Link Zertifikat erneut ausstellen.
Ihre CSR hinzufügen.
Wir entnehmen der CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.
Nutzen Sie auf der Seite Zertifikat für Auftrag erneut ausstellen eine der angebotenen Optionen zum Hinzufügen Ihrer CSR.
Hier klicken, um eine CSR hochzuladen
Klicken Sie auf den Link zum Hochladen Ihrer CSR-Datei in das Feld Ihre CSR hinzufügen.
CSR einfügen
Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie den Text, einschließlich der Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- und fügen Sie ihn in das Feld Ihre CSR hinzufügen ein.
Allgemeiner Name
Wir entnehmen der CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.
Geben Sie zum Hinzufügen oder Ändern des allgemeinen Namens manuell die Platzhalterdomäne ein, die Sie mit diesem DV-Zertifikat schützen möchten.
Anmerkung
Stellen Sie sicher, dass das Format des allgemeinen Namens korrekt ist (*.example.com).
Wichtig
Eine Änderung des allgemeinen Namens bei der Neuausstellung eines RapidSSL Wildcard DV-Zertifikats widerruft automatisch das Originalzertifikat und alle vorherigen Neuausstellungen.
Zahlungsmethode auswählen
Haben Sie zum Auftrag zur Neuausstellung des Zertifikats SANs hinzugefügt? Wählen Sie unter Zahlungsinformationen eine Zahlungsmethode zur Bezahlung des Zertifikats:
Falls Sie keine SANs hinzugefügt haben, überspringen Sie diesen Schritt. Die Neuausstellung wird Ihnen nicht berechnet.
Bezahlen gemäß Vertragsbedingungen
Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen? Wenn ja, können Sie ihn verwenden.
Anmerkung: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
Mit Kreditkarte bezahlen
Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
Vom Konto zahlen
Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.
Für Einzahlungen klicken Sie auf den Link Einzahlung.
Hinweis
Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Neuausstellungsformular eingegebene Informationen werden nicht gespeichert.
Signatur-Hash
SHA-256 ist der einzige für DV-Zertifikate verfügbare Signatur-Hash.
Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.
Bevor DigiCert Ihr DV-Zertifikat erneut ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsauftrag nachweisen. Weitere Informationen über die E-Mail-DCV-Methode erhalten Sie unter DCV-Methode (Domain Control Validation).
Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten:
DNS TXT (empfohlen)
Die DNS-TXT-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.
E-Mail-Adresse
Die E-Mail-DCV-Methode ermöglicht einem E-Mail-Empfänger, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
Datei
Die Datei-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.
Anmerkung
Nach der Erteilung des Auftrags zur Neuausstellung Ihres Zertifikats können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern.
(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftragsnummer des DV-Zertifikatsauftrags auf den Link der Auftragsnummer.
Auswählen der Sprache für die DCV-E-Mail
Wählen Sie in der Dropdownliste DCV-E-Mail-Sprache die Sprache für die DCV-Authentifizierungs-E-Mail aus.
Diese Dropdownliste wird nur angezeigt, wenn Sie E-Mail als DCV-Methode auswählen.
Grund für eine Neuausstellung
Geben Sie einen Grund für die Neuausstellung ein, den nur der Administrator sehen kann.
Anmerkung
Diese Kommentare sind nicht Teil des Zertifikats.
Wenn Sie fertig sind, klicken Sie auf Neuausstellung beantragen.