Ein SSL/TLS-Zertifikat erneut ausstellen
Alle Zertifikate von DigiCert können beliebig oft neu ausgestellt werden. Die folgende Liste führt einige Gründe für die Neuausstellung eines Zertifikats an:
Sie haben Ihren privaten Schlüssel verloren und brauchen einen neuen Schlüssel für das Zertifikat.
Sie müssen den allgemeinen Namen auf dem Zertifikat ändern (vielleicht example.com entfernen und yourdomain.com hinzufügen).
Sie müssen einige SANs in Ihrem Zertifikat hinzufügen, entfernen oder ändern.
Die Neuausstellung eines Zertifikats ermöglicht das Ändern eines ausgestellten Zertifikats. Einige Änderungen erlauben Ihnen, das Originalzertifikat zu erweitern, sodass es eine, zwei oder mehrere Versionen des Zertifikats gibt. Sie können zum Beispiel bei der Neuausstellung eines Zertifikats Domänen zum Original hinzufügen. Beim Hinzufügen von Domänen zu einem Zertifikat wird das Originalzertifikat nicht widerrufen.
Andere Modifikationen erlauben es Ihnen, eine neue Version des Zertifikats zu erstellen, was erfordert, dass DigiCert das Originalzertifikat und alle Neuausstellungen und Duplikate widerruft. Das Entfernen oder Ändern von SANs auf einem Multi-Domain-Zertifikat schafft eine neue Version des Zertifikats und führt zum Widerruf des Originalzertifikats und aller vorherigen Neuausstellungen und Kopien.
Zertifikat erneut ausstellen
Schritt 1: CSR generieren
Für die Neuausstellung eines SSL/TLS-Zertifikats müssen Sie eine neue CSR erzeugen. Informationen zum Erstellen einer CSR erhalten Sie hier: Erstellen einer CSR (Certificate Signing Request).
Wichtig
Es hat sich bewährt, bei der Neuausstellung eines SSL/TLS-Zertifikats eine neue Zertifikatsunterschriftsanforderung (CSR) zu erstellen. Mit dem Erstellen einer neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das neuausgestellte Zertifikat erstellt.
Schritt 2: Anmelden bei Ihrem Konto
Schritt 3: Füllen das Neuausstellungsformular aus.
Füllen Sie den Antrag auf Neuausstellung des Zertifikats aus und ändern Sie das Zertifikat nach Bedarf.
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
Je nach den Änderungen, die Sie vornehmen, werden das Originalzertifikat und frühere Versionen (Neuausstellungen und Duplikate) möglicherweise widerrufen. Wenn eine Änderung einen Widerruf erfordert, werden wir Sie jedoch benachrichtigen, bevor Sie den Antrag auf Neuausstellung einreichen.
Wichtig
Falls Zertifikatswiderrufe nach der Neuausstellung des Zertifikats erforderlich werden, wartet DigiCert 48–72 Stunden bevor das Originalzertifikat und alle vorhandenen Duplikaten und Neuausstellungen widerrufen werden.
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
Schritt 4: Validierung der Domänenkontrolle (DCV) abschließen
Wenn Sie eine neue, nicht überprüfte Domains zu Antrag auf Neuausstellung des Zertifikats (Allgemeiner Name oder SAN), müssen Sie es zum Nachweis der Kontrolle über die Domains, damit DigiCert kann das Zertifikat erneut ausstellen. Siehe Nachweis der Kontrolle über Domänen in einem ausstehenden Zertifikatsauftrag.
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
Schritt 5: DigiCert stellt das SSL/TLS-Zertifikat erneut aus
Nach der Genehmigung stellen wir das Zertifikat neu aus und senden es per E-Mail an den Zertifikatskontakt. Sie können das neuausgestellte Zertifikat auch in Ihrem Konto herunterladen: Siehe Ein TLS/SSL-Zertifikat von Ihrem CertCentral-Konto herunterladen.
Schritt 6: Installieren des neuausgestellten SSL/TLS-Zertifikats
Installieren und konfigurieren Sie das neue Zertifikat. Weitere Informationen zur Installation Ihres Zertifikates finden Sie unter Installation von SSL-Zertifikaten – Anleitungen und Tutorials.
Warnung
Pending certificate revocations
Falls Zertifikatswiderrufe erforderlich werden, haben Sie 48–72 Stunden Zeit ab dem Zeitpunkt der Neuausstellung Ihres Zertifikats, um die bald widerrufenen Zertifikate zu ersetzen.
FAQ zu Neuausstellungen
Frage: Brauche ich eine neue CSR, wenn ich mein SSL/TLS-Zertifikat erneut ausstellen lasse?
Antwort: Ja. Es hat sich bewährt, eine neue CSR zu generieren. Es hat sich bewährt, bei der Neuausstellung eines SSL/TLS-Zertifikats eine neue CSR (Certificate Signing Request) zu erstellen. Mit dem Erstellen einer neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das neuausgestellte Zertifikat erstellt.
Weitere Informationen: Eine CSR erstellen. Falls Sie einen Windows-Server haben, können Sie das kostenlose DigiCert Certificate Utility for Windows nutzen, das über einen einfachen CSR-Generator für Windows-Server verfügt.