Skip to main content

Verlängern eines RapidSSL Standard DV-Zertifikats

Wichtig

Seit dem 27. August 2020 stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Diese Änderung kann sich auf Ihre frühen Zertifikatserneuerungen auswirken.

Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten. Jede Gültigkeit, die wir nicht direkt auf das Zertifikat übertragen können, wird auf Ihren Auftrag übertragen. Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.

Erneuerung Ihres RapidSSL Standard DV-Zertifikats

  1. Erstellen einer CSR (Certificate Signing Request): Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Benötigen Sie Hilfe bei der Erstellung einer CSR? Siehe Erstellen einer CSR (Certificate Signing Request).

  2. Suchen des Zertifikatsauftrags:

    1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Zertifikate > Aufträge.

    2. Nutzen Sie auf der Seite „Aufträge“ die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Link Erweiterte Suche anzeigen) und die Spaltenüberschriften, um das Zertifikat zu finden, das Sie verlängern möchten.

    3. Wählen Sie in der Spalte Auftragsnummer des Zertifikats den Link Schnellansicht.

    4. Klicken Sie im Bereich „Auftragsdetails“ (rechts) auf den Link Zertifikat verlängern.

  3. Ihre CSR hinzufügen Nutzen Sie auf der Seite RapidSSL Standard DV-Auftrag verlängern eine der angebotenen Optionen:

    • Hochladen einer CSR: Wählen Sie den Link zum Hochladen Ihrer CSR-Datei in das Feld Ihre CSR hinzufügen.

    • CSR einfügen: Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie den Text, einschließlich der Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- und fügen Sie ihn in das Feld Ihre CSR hinzufügen ein.

  4. Sowohl [your-domain].com als auch www.[your-domain].com ins Zertifikat einbeziehen: Bei der Verlängerung eines RapidSSL Standard DV-Zertifikats werden wir [your-domain].com und www.[your-domain].com in Ihr Zertifikat einbeziehen. Um nur die Version der Domäne zu schützen, die in das Feld Allgemeiner Name eingegeben wurde, deaktivieren Sie Sowohl [your-domain].com als auch www.[your-domain].com in das Zertifikat einbeziehen.

  5. Wie lange benötigen Sie, um Ihre Website zu schützen? Wählen Sie eine Gültigkeitsdauer und dann Speichern:

    • Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.

    • Bei 2-, 3-, 4-, 5- oder 6-Jahres-Plänen hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen. Siehe Mehrjahrespläne.

    • Um die Abdeckung Ihres SSL/TLS-Zertifikats zu ändern, klicken Sie unter Plan-Details auf das Bleistift-Symbol.

  6. Zertifikatsgültigkeitsdauer: Wählen Sie die Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag: 1 Jahr, benutzerdefiniertes Ablaufdatum oder benutzerdefinierte Dauer.

    • Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.

    • Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.

      Hinweis

      Die Branchenstandards schreiben eine maximale Laufzeit von 397 Tagen (ca. 13 Monate) für alle öffentlichen SSL-/TLS-Zertifikate vor.

  7. Erweiterte Zertifikatsoptionen: SHA-256 ist der einzige für DV-Zertifikate verfügbare Hash-Algorithmus.

  8. Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne: Bevor DigiCert Ihr DV-Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsantrag nachweisen. Siehe DCV-Methoden (Domain Control Validation).

    Wählen Sie in der Dropdown-Liste DCV-Verifizierungsmethode die gewünschte Methode aus:

    • DNS TXT (empfohlen): Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS-TXT-Eintrag mit einem Zufallswert erstellen.

    • E-Mail-Adresse: Zum Nachweis der Kontrolle werden die Anweisungen in der für die Domäne gesendeten Bestätigungs-E-Mail befolgt.

    • File: Nachweis der Kontrolle, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

    Nach der Erteilung Ihres Zertifikatsauftrags können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern.

    Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftragnummer des DV-Zertifikatsauftrags auf den Link der Auftragsnummer.

  9. Auswählen der Sprache für die DCV-E-Mail: Wählen Sie in der Dropdown-Liste die bevorzugte Sprache aus. Diese Liste wird nur angezeigt, wenn Sie E-Mail als DCV-Methode auswählen.

  10. Technischen Kontakt hinzufügen: Dies ist optional, aber wir empfehlen dennoch, eine weitere Person hinzuzufügen, die Auftrags-E-Mails (einschließlich der E-Mail mit dem Zertifikat im Anhang) und Verlängerungsbenachrichtigungen erhält.

    1. Wählen Sie im Bereich Auftragsdetails unter Kontakte im Feld Technischer Kontakt den Link Kontakt hinzufügen.

    2. Geben Sie im Fenster „Kontakt“ die Kontaktdaten (Vor- und Nachnamen, Position, Telefon, E-Mail-Adresse) ein. Wählen Sie dann Absenden.

  11. Notizen und Zertifikatsverlängerungsnachricht: Diese Felder sind optional und sind nicht Teil des Zertifikats.

    1. Erweitern Sie Notizen / Verlängerungsnachricht.

    2. Anmerkungen für den Administrator: Fügen Sie eine Notiz hinzu, die nur ein Administrator sehen kann (z. B. eine Erklärung, warum das Zertifikat benötigt wird).

    3. Auftragsspezifische Verlängerungsmeldung: Erstellen Sie eine auftragsspezifische Verlängerungsnachricht.

  12. Zahlungsmethode auswählen: Wählen Sie unter Zahlungsinformationen eine Zahlungsmethode zur Bezahlung des Zertifikats:

    • Bezahlen gemäß Vertragsbedingungen: Dies ist die Standardzahlungsmethode für Vertragskunden.

    • Mit Kreditkarte bezahlen

    • Mit Kontoguthaben zahlen: Für Einzahlungen klicken Sie auf den Link Einzahlung. Wichtig! Der Link Einzahlung führt Sie zu einer anderen Seite in Ihrem CertCentral-Konto. In das Antragsformular eingegebene Informationen werden nicht gespeichert.

  13. Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  14. Wählen Sie Zertifikatsantrag einreichen.

Wie geht es weiter?

Bevor wir Ihr Zertifikat ausstellen können, muss die Domain-Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne) abgeschlossen sein. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.