Ein SSL/TLS-Zertifikat erneut ausstellen
Wichtig
Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate
Am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) hat DigiCert die Ausstellung öffentlicher DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen eingestellt.
Jetzt haben Neuausstellungen von öffentlichen SSL/TLS-Zertifikaten mit 2 Jahren Gültigkeit eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft. Um die verbleibende Gültigkeit des ursprünglichen Zertifikats zu nutzen, sollten Sie diese Zertifikate während der letzten 397-Tage-Frist des Auftrags neu ausstellen.
Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.
Alle Zertifikate von DigiCert können beliebig oft neu ausgestellt werden. Die folgende Liste führt einige Gründe für die Neuausstellung eines Zertifikats an:
Sie haben Ihren privaten Schlüssel verloren und brauchen einen neuen Schlüssel für das Zertifikat.
Sie müssen den allgemeinen Namen auf dem Zertifikat ändern (vielleicht example.com entfernen und yourdomain.com hinzufügen).
Sie müssen einige SANs in Ihrem Zertifikat hinzufügen, entfernen oder ändern.
Die Neuausstellung eines Zertifikats ermöglicht das Ändern eines ausgestellten Zertifikats. Einige Änderungen erlauben Ihnen, das Originalzertifikat zu erweitern, sodass es eine, zwei oder mehrere Versionen des Zertifikats gibt. Sie können zum Beispiel bei der Neuausstellung eines Zertifikats Domänen zum Original hinzufügen. Beim Hinzufügen von Domänen zu einem Zertifikat wird das Originalzertifikat nicht widerrufen.
Andere Modifikationen erlauben es Ihnen, eine neue Version des Zertifikats zu erstellen, was erfordert, dass DigiCert das Originalzertifikat und alle Neuausstellungen und Duplikate widerruft. Das Entfernen oder Ändern von SANs auf einem Multi-Domain-Zertifikat schafft eine neue Version des Zertifikats und führt zum Widerruf des Originalzertifikats und aller vorherigen Neuausstellungen und Kopien.
Zertifikat erneut ausstellen
Befolgen Sie für eine Neuausstellung Ihres DigiCert-SSL/TLS-Zertifikats diese Schritte.
Schritt 1: CSR generieren
Für die Neuausstellung eines SSL/TLS-Zertifikats müssen Sie eine neue CSR erzeugen. Informationen zum Erstellen einer CSR erhalten Sie hier: Erstellen einer CSR (Certificate Signing Request).
Wichtig
Es hat sich bewährt, bei der Neuausstellung eines SSL/TLS-Zertifikats eine neue Zertifikatsunterschriftsanforderung (CSR) zu erstellen. Mit dem Erstellen einer neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das neuausgestellte Zertifikat erstellt.
Schritt 2: Anmelden bei Ihrem Konto
Schritt 3: Füllen das Neuausstellungsformular aus.
Füllen Sie den Antrag auf Neuausstellung des Zertifikats aus und ändern Sie das Zertifikat nach Bedarf.
Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf die Auftragsnummer des Zertifikats, das neu ausgestellt werden soll. Klicken Sie auf der Detailseite der „Auftrags-Nr.“ in der Dropdownliste Zertifikatsaktionen auf Zertifikat neuausstellen.
Je nach den Änderungen, die Sie vornehmen, werden das Originalzertifikat und frühere Versionen (Neuausstellungen und Duplikate) möglicherweise widerrufen. Wenn eine Änderung einen Widerruf erfordert, werden wir Sie jedoch benachrichtigen, bevor Sie den Antrag auf Neuausstellung einreichen.
Wichtig
Falls Zertifikatswiderrufe nach der Neuausstellung des Zertifikats erforderlich werden, wartet DigiCert 48–72 Stunden bevor das Originalzertifikat und alle vorhandenen Duplikaten und Neuausstellungen widerrufen werden.
CertCentral SSL-Zertifikat neu ausstellen
Schritt 4: Validierung der Domänenkontrolle (DCV) abschließen
Wenn Sie eine neue, nicht überprüfte Domains zu Antrag auf Neuausstellung des Zertifikats (Allgemeiner Name oder SAN), müssen Sie es zum Nachweis der Kontrolle über die Domains, damit DigiCert kann das Zertifikat erneut ausstellen. Siehe Nachweis der Kontrolle über Domänen in einem ausstehenden Zertifikatsauftrag.
Schritt 5: DigiCert stellt das SSL/TLS-Zertifikat erneut aus
Nach der Genehmigung stellen wir das Zertifikat neu aus und senden es per E-Mail an den Zertifikatskontakt. Sie können das neuausgestellte Zertifikat auch in Ihrem Konto herunterladen: Siehe Ein TLS/SSL-Zertifikat von Ihrem CertCentral-Konto herunterladen.
Schritt 6: Installieren des neuausgestellten SSL/TLS-Zertifikats
Installieren und konfigurieren Sie das neue Zertifikat. Weitere Informationen zur Installation Ihres Zertifikates finden Sie unter Installation von SSL-Zertifikaten – Anleitungen und Tutorials.
Warnung
Falls Zertifikatswiderrufe erforderlich werden, haben Sie 48–72 Stunden Zeit ab dem Zeitpunkt der Neuausstellung Ihres Zertifikats, um die bald widerrufenen Zertifikate zu ersetzen.
FAQ zu Neuausstellungen
Frage: Brauche ich eine neue CSR, wenn ich mein SSL/TLS-Zertifikat erneut ausstellen lasse?
Antwort: Ja. Es hat sich bewährt, eine neue CSR zu generieren. Es hat sich bewährt, bei der Neuausstellung eines SSL/TLS-Zertifikats eine neue CSR (Certificate Signing Request) zu erstellen. Mit dem Erstellen einer neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das neuausgestellte Zertifikat erstellt.
Weitere Informationen: Eine CSR erstellen. Falls Sie einen Windows-Server haben, können Sie das kostenlose DigiCert Certificate Utility for Windows nutzen, das über einen einfachen CSR-Generator für Windows-Server verfügt.