Secure Site Pro: Duplizieren eines TLS-Zertifikats

Wie bei allen DigiCert-Zertifikaten ermöglicht Ihnen die Secure Site Pro-Produktlinie das Erstellen von Zweitzertifikaten. Mit Secure Site Pro verbesserten wir jedoch den Ablauf bei doppelten Zertifikaten und wie er auf den Neuausstellungsprozess Bezug nimmt. Dieser verbesserte Self-Service-orientierte Prozess ermöglicht es Ihnen, mehr zu tun, um die benötigten Zweitzertifikate zu erhalten.

Zweitzertifikate erfordern es niemals, dass DigiCert früheren Kopien Ihres Zertifikats widerruft.

Domänen neu anordnen und entfernen

Mit Secure Site Pro können Sie Domänen beim Erstellen von Zweitzertifikaten neu anordnen und entfernen. Dies ermöglicht Ihnen die Erstellung von serverspezifischen Duplikaten, die nur die Domänen enthalten, die für diesen Server erforderlich sind.

Beispiel: Sie haben ein Secure Site Pro TLS-Zertifikat mit example.com für den allgemeinen Namen und *.example1.com, app.example3.com und example2.com als SANs. Da es ein Secure Site Pro-Zertifikat ist, können Sie diese Zweitzertifikate erstellen:

Zertifikat Allgemeiner Name SANs
Original *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
Duplikat 1 *.example1.com *.example1.com
Duplikat 2 app.example3.com app.example3.com
Duplikat 3 example2.com app.example2.com
app.example3.com

Neuausstellen, um Domänen hinzuzufügen

Falls Sie ein Zweitzertifikat für eine Domäne haben möchten, die nicht auf dem Auftrag ist, müssen Sie das Zertifikat erneut ausstellen und die Domäne zu dem Auftrag hinzufügen (siehe „Neuausstellung eines SSL/TLS-Zertifikats“). Sobald die Domain hinzugefügt und Ihr Zertifikat neu ausgestellt wurde, können Sie ein Zweitzertifikat erstellen, das die neue Domäne enthält.

Wildcard-Domain-Duplikate

Mit Wildcard-Domain-Zertifikaten können Sie eine Domäne und alle ihre Unterdomänen auf der ersten Ebene schützen. So schützt zum Beispiel ein Zertifikat, das *.example.com schützt, auch add.example.com, my.example.com, app.example.com usw. Statt eines Zweitzertifikats für *.example.com möchten Sie vielleicht individuelle Zweitzertifikaten für jede Unterdomäne von *.example.com erstellen.

Unterdomänen als SANs auf Zertifikaten

Falls die Unterdomäne sich bereits als SAN auf dem Zertifikat befindet (im Original oder neu ausgestellt), erstellen Sie ein Zweitzertifikat und verschieben Sie die Unterdomäne in das Feld „Allgemeiner Name“. Entfernen Sie dann alle nicht benötigten SANs, und reichen Sie Ihren Antrag für ein Zweitzertifikat ein.

Beispiel: Sie haben ein Secure Site Pro TLS-Zertifikat mit example als allgemeinen Namen und sub.example.com, add.example.com und my.example.com als SANs. Sie können ein Zweitzertifikat für sub.example.com, eines für add.example.com und eines für my.example.com erstellen.

Zertifikat Allgemeiner Name SANs
Original *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
Duplikat 1 add.example.com add.example.com
Duplikat 2 sub.example.com sub.example.com
Duplikat 3 my.example.com my.example.com

Unterdomänen, die nicht als SANs auf dem Zertifikat enthalten sind

Falls die Unterdomäne nicht auf dem Zertifikat enthalten ist, müssen Sie sie zum Zertifikat hinzufügen, bevor Sie die Duplikate erstellen. Um Domänen hinzuzufügen, müssen Sie das Zertifikat erneut ausstellen und die Unterdomäne zu dem Auftrag hinzufügen (siehe „Neuausstellung eines SSL/TLS-Zertifikats“). Danach können Sie, sobald das Zertifikat neu ausgestellt wurde, das Zweizertifikat für die Unterdomäne erstellen.

Beispiel: Sie haben ein Secure Site Pro TLS-Zertifikat mit *.example als allgemeinen Namen. Sie brauchen jedoch Zweizertifikate für sub.example.com, add.example.com und my.example.com

Dazu müssen Sie das Zertifikat erneut ausstellen und sub.example.com, add.example.com und my.example.com als SANs zu dem Auftrag hinzufügen. Nachdem das Zertifikat erneuert wurde, können Sie sub.example.com, add.example.com und my.example.com erstellen.

Zertifikat Allgemeiner Name SANs
Original *.example.com *.example.com
Neu ausgestellt *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
Duplikat 1 add.example.com add.example.com
Duplikat 2 sub.example.com sub.example.com
Duplikat 3 my.example.com my.example.com