Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate
Verbesserung der Sicherheit von SSL/TLS-Zertifikaten durch Umstellung auf 1-Jahres-Zertifikate
Die Branche verabschiedet sich von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten
Am 1. September 2020 hat die Branche die Ausstellung von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten eingestellt. Die neue maximale Gültigkeit für öffentliche DV-, OV- und EV-SSL/TLS-Zertifikate beträgt 397 Tage (ca. 13 Monate). Siehe
Hinweis
DigiCert hat am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) die Ausstellung von 2-jährigen öffentlichen SSL/TLS-Zertifikaten eingestellt.
Gemäß den Best Practices der Branche hat DigiCert eine maximale Gültigkeit von 397 Tagen für alle öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate eingeführt. Diese Praxis berücksichtigt Zeitzonenunterschiede und verhindert, dass Zertifizierungsstellen fälschlicherweise ein öffentliches SSL/TLS-Zertifikat ausstellen, das die neue Anforderung einer maximalen Gültigkeit von 397 Tagen überschreitet.
Diese Änderung wirkt sich nicht auf diese Arten von Zertifikaten aus:
Private SSL/TLS
Client
S/MIME
Code Signing
EV Code Signing
Document Signing
Was muss ich tun?
Angesichts der neuen maximalen Zertifikatsgültigkeit von 397 Tagen empfehlen wir, Ihre SSL/TLS-Abdeckung zu maximieren, indem Sie neue öffentliche SSL/TLS-Zertifikate mit einem DigiCert®-Mehrjahresplan erwerben.
Mehrjahrespläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei diesen Plänen wählen Sie das SSL/TLS-Zertifikat, die Zertifikatsgültigkeit und die gewünschte Dauer der Abdeckung von bis zu sechs Jahren. Weitere Informationen finden Sie unter Mehrjahres-Pläne.
Wichtig
On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.
Coverage limitations
Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.
DigiCert Services-API-Integration
Für diejenigen, die die DigiCert Services API verwenden, müssen Sie Ihre API-Workflows aktualisieren, um die neue maximale Zertifikatsgültigkeit von 397 Tagen in Ihren Abfragen zu berücksichtigen. Siehe Services API.
Was passiert, wenn mein öffentliches 2-Jahres-SSL/TLS-Zertifikat nicht bis zum Fristablauf am 27. August ausgestellt wurde?
Ausstehende Aufträge für öffentliche SSL/TLS-Zertifikate mit einer Gültigkeitsdauer von mehr als 397 Tagen werden automatisch in einen Mehrjahresplan umgewandelt.
Dies bedeutet:
Das erste Zertifikat in dem Auftrag wird mit einer maximalen Gültigkeit von 397 Tagen ausgestellt.
Der Mehrjahresplan behält die Gültigkeit des gekauften Zertifikats bei.
Wenn Sie z. B. ein 2-Jahres-Zertifikat bestellt haben, ist Ihr Mehrjahresplan 24 Monate lang gültig.
Um den verbleibenden Geltungsbereich des Auftrags zu nutzen, müssen Sie das Zertifikat während der letzten 397 Tage des Auftrags neu ausstellen.
Jeder Auftrag beinhaltet eine unbegrenzte Anzahl von kostenlosen Neuausstellungen des Zertifikats.
Wie wirkt sich dies auf meine bestehenden öffentlichen 2-Jahres-SSL/TLS-Zertifikate aus?
Diese Änderung hat keine Auswirkungen auf aktive 2-Jahres-Zertifikate, die vor dem 27. August 2020 ausgestellt wurden. Diese Zertifikate werden weiterhin vertrauenswürdig sein, bis sie ablaufen.
Beispiel: Sie erwerben am 10. August 2020 ein 2-jähriges OV SSL/TLS-Zertifikat. Wir stellen das Zertifikat am 12. August 2020 aus. Wenn sich das Zertifikat dem Ablaufdatum nähert, müssen Sie es mit einem 1-Jahres-Zertifikat statt mit einem weiteren 2-Jahres-SSL/TLS-Zertifikat erneuern oder ein Zertifikat aus dem DigiCert® Mehrjahresplan bestellen.
Wie wirkt sich das auf meine 2-Jahres-Zertifikatneuausstellungen und Zweitzertifikate aus?.
Die verkürzte maximale Zertifikatslebensdauer von 397 Tagen hat Auswirkungen auf öffentliche 2-Jahres-SSL/TLS-Zertifikate, wenn diese neu ausgestellt oder dupliziert werden.
Für die folgenden Aktionen müssen Sie ein Zertifikat neu ausstellen:
Hinzufügen einer Domäne zu einem Zertifikat.
Entfernen einer Domäne von einem Zertifikat.
Auswechseln einer Domäne in einem Zertifikat.
Ändern von Organisationsinformationen (Name, Adresse, Telefonnummer usw.).
Duplizieren eines Zertifikats.
Ersetzen des Paares aus privatem Schlüssel und öffentlichem Schlüssel.
Wenn Sie jetzt ein 2-jähriges öffentliches SSL/TLS-Zertifikat neu ausstellen oder duplizieren, hat das neue Zertifikat eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft.
Um die verbleibende Gültigkeit des Auftrags zu nutzen, sollten Sie diese Zertifikate während der letzten 397 Tage-Frist des Auftrags neu ausstellen. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.
Beispiel: Ein 2-jähriges öffentliches SSL/TLS-Zertifikat jetzt neu ausstellen
Am 1. August 2020 (vor Ablauf der Frist am 27. August) haben wir Ihr 2-jähriges Multi-Domänen-Zertifikat ausgestellt – dies ist das ursprüngliche Zertifikat.
Dieses Zertifikat:
Hat eine maximale Gültigkeit von 825 Tagen.
Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab.
Am 1. November 2020 (Änderung der maximalen Gültigkeit auf 397 Tage umgesetzt) stellen Sie das Zertifikat neu aus.
Dieses neu ausgestellte Zertifikat:
Hat eine maximale Gültigkeit von 397 Tagen.
Läuft am 1. Dezember 2021 ab.
Läuft 335 Tage vor Ablauf des Auftrags ab (der Auftrag läuft am 1. November 2022 ab)
Am 1. Januar 2021 stellen Sie das Zertifikat neu aus.
Dieses neu ausgestellte Zertifikat:
Hat eine maximale Gültigkeit von 397 Tagen.
Läuft am Dienstag, 1. Februar 2022 ab.
Läuft 273 Tage vor Ablauf des Auftrags ab (der Auftrag läuft am 1. November 2022 ab)
Am 1. April 2022 stellen Sie das Zertifikat neu aus.
Dieses neu ausgestellte Zertifikat:
Hat eine Gültigkeit von 214 Tagen.
Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab.
Wenn Sie ein öffentliches 2-jähriges SSL/TLS-Zertifikat Jahren neu ausstellen müssen und Fragen dazu haben, was bei der Neuausstellung des Zertifikats zu erwarten ist, wenden Sie sich an Ihren Kundenbetreuer oder unser
Support-Team, bevor Sie es neu ausstellen.
Wie wirkt sich dies auf die Erneuerung meiner öffentlichen SSL/TLS-Zertifikate aus?
Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten.
Jede Gültigkeit, die nicht direkt auf das Zertifikat übertragen werden kann, wird auf Ihren Auftrag übertragen, und der Auftrag wird in einen Mehrjahresplan umgewandelt Das bedeutet, dass Ihr Erneuerungsauftrag eine längere Gültigkeitsdauer haben kann als das erneuerte Zertifikat.
Um die im Verlängerungsauftrag enthaltene zusätzliche Gültigkeit zu nutzen, stellen Sie die Zertifikate während der letzten 397-Tage-Frist des Auftrags neu aus. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.
Beispiel: Erneuerung eines 1-Jahres-Zertifikatsauftrags jetzt
Gültigkeit der Bestellung | Erneuertes Zertifikat | Verlängerte Zertifikatsgültigkeit | Verbleibende Tage im Auftrag |
|---|---|---|---|
455 Tagen | 90 Tage vor Ablauf des Auftrags | 397 Tage (365 + 32) | 58 Tagen |
425 Tagen | 60 Tage vor Ablauf des Auftrags | 397 Tage (365 + 32) | 28 Tagen |
397days | 30 Tage vor Ablauf des Auftrags | 397 Tage (365 + 32) | 0 Tagen |
366 Tagen | 1 Tag vor Ablauf des Auftrags | 366 Tage (365 + 1) | 0 Tagen |
365 Tagen | Tag des Ablaufs des Auftrags | 365 Tagen | 0 Tagen |