Skip to main content

Bestellen eines SSL/TLS-Zertifikats

TLS/SSL-Zertifikatsverlängerung leicht gemacht

Wichtig

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Seit dem 27. August 2020 stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Diese Änderung kann sich auf Ihre frühen Zertifikatserneuerungen auswirken.

Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten. Jede Gültigkeit, die wir nicht direkt auf das Zertifikat übertragen können, wird auf Ihren Auftrag übertragen. Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.

Sie müssen Ihr DigiCert-SSL/TLS-Zertifikat verlängern? Befolgen Sie die Schritte unter zur Verlängerung Ihres Zertifikats. Weitere Informationen finden Sie unter FAQs zur Verlängerung.

SCHRITT 1: CSR generieren

Für die Verlängerung eines SSL/TLS-Zertifikats müssen Sie eine neue CSR erzeugen. Informationen zum Erstellen einer CSR erhalten Sie hier: Erstellen einer CSR (Certificate Signing Request). Oder Sie verwenden unseren einfachen CSR-Generator im kostenlosen Windows-Hilfsprogramm für Zertifikate von DigiCert.

Es hat sich bewährt, eine neue CSR zu generieren, wenn Sie Ihr SSL/TLS-Zertifikat verlängern. Mit dem Erstellen einer neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das verlängerte Zertifikat erstellt.

SCHRITT 3: Ausfüllen des Verlängerungsformulars

Nach der Abgabe Ihres Verlängerungsantrags nimmt DigiCert eine schnelle Überprüfung vor. Falls die Informationen Ihrer Organisation in der CSR geändert wurden, müssen Sie eine neue Dokumentation vorlegen, um die Änderungen zu bestätigen.

  1. Klicken Sie in CertCentral im linken Hauptmenü auf Zertifikate > Ablaufende Zertifikate.

  2. Klicken Sie auf der Seite Ablaufende Zertifikate neben dem zu verlängernden Zertifikat auf Jetzt verlängern.

Hinweis

Ein Zertifikat erscheint frühestens 90 Tage vor Ablauf auf der Seite Ablaufende Zertifikate.

SCHRITT 4: DigiCert stellt das SSL/TLS-Zertifikat aus

Nach der Genehmigung senden wir das verlängerte Zertifikat per E-Mail an den Zertifikatskontakt. Sie können auch das verlängerte Zertifikat in Ihrem Konto herunterladen.

Schritt 5: Installieren des verlängerten SSL/TLS-Zertifikats

Installieren und konfigurieren Sie das neue Zertifikat auf dem Server. Weitere Informationen zur Installation Ihres Zertifikates finden Sie unter Installation von SSL-Zertifikaten – Anleitungen und Tutorials.

Spezifische Server-Anweisungen

Bei einigen Servern weicht der Verlängerungsprozess leicht von den obigen Anweisungen ab. Hier folgen Links zu Anweisungen für bestimmte Betriebssysteme/Server.

Wir empfehlen Ihnen auch die Nutzung der kostenlosen DigiCert SSL Utility for Windows, die über einen einfachen CSR-Generator verfügt.

FAQs zur Verlängerung

F: Warum muss ich ein neues Zertifikat installieren, obwohl ich nur mein bestehendes Zertifikat verlängere?

A: Technisch gesehen kaufen Sie, wenn Sie das Zertifikat verlängern, ein neues Zertifikat für die Domäne und das Unternehmen.

Die Branchenstandards verpflichten die Zertifizierungsstellen, das Ablaufdatum in den Zertifikaten hart zu kodieren. Wenn ein Zertifikat abläuft, ist es nicht mehr gültig und es gibt keine Möglichkeit zur Verlängerung. Wenn Sie also Ihr Zertifikat verlängern, muss DigiCert ein neues Zertifikat ausstellen, um das ablaufende zu ersetzen, und Sie müssen das neue Zertifikat auf Ihrem Server installieren.

Um die Erneuerung eines Zertifikats zu vereinfachen, bezieht DigiCert automatisch die Informationen auslaufender Zertifikate in den Verlängerungsassistenten ein. Da Sie jedoch ein neues Zertifikat bestellen, können Sie bei Bedarf alle Informationen während des Bestellvorgangs aktualisieren.

Anmerkung

Wenn Sie die Informationen Ihrer Organisation ändern (Standort usw.), müssen Sie eine neue Validierungsdokumentation vorlegen, um die Änderungen zu bestätigen. Sie sollten außerdem die Organisationsdaten in der CSR anpassen.

F: Brauche ich eine neue CSR, wenn ich mein SSL/TLS-Zertifikat verlängere?

A: Ja. Es hat sich bewährt, bei der Verlängerung eines SSL/TLS-Zertifikats eine neue Zertifikatsunterschriftsanforderung (CSR) zu erstellen. Mit dem Erstellen einer neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das verlängerte Zertifikat erstellt. Siehe Erstellen einer CSR

Falls Sie einen Windows-Server haben, können Sie das kostenlose DigiCert Certificate Utility for Windows verwenden, das über einen einfachen CSR-Generator für Windows-Server verfügt.