Skip to main content

Verlängern eines GeoTrust Wildcard DV-Zertifikats

Wichtig

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Seit dem 27. August 2020 stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Diese Änderung kann sich auf Ihre frühen Zertifikatserneuerungen auswirken.

Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten. Jede Gültigkeit, die wir nicht direkt auf das Zertifikat übertragen können, wird auf Ihren Auftrag übertragen. Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.

Bevor Sie beginnen

GeoTrust Wildcard DV-Zertifikate verwenden SANs (Subject Alternative Names), sodass Sie bis zu 250 Domänen schützen können. SANs müssen eine Platzhalterdomäne sein (*.beispiel.com) oder auf Ihren gelisteten Platzhalterdomänen basieren (mail.beispiel.com). Das Hinzufügen von SANs zum Verlängerungsauftrag eines GeoTrust Wildcard DV-Zertifikats kann mit zusätzlichen Kosten verbunden sein.

Erneuerung Ihres GeoTrust Wildcard DV-Zertifikats

  1. Eine CSR erstellen Dies ist erforderlich, um den Auftrag für die Neuausstellung abzuschließen. Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Siehe

    Erstellen einer CSR (Certificate Signing Request).

  2. Suchen Sie den Zertifikatsauftrag.

    1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Zertifikate > Aufträge.

    2. Nutzen Sie auf der Seite „Aufträge“ die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Link Erweiterte Suche anzeigen) und die Spaltenüberschriften, um das Zertifikat zu finden, das Sie verlängern möchten.

    3. Wählen Sie in der Spalte Auftragsnummer des Zertifikats den Link Schnellansicht.

    4. Klicken Sie im Bereich „Auftragsdetails“ (rechts) auf den Link Zertifikat verlängern.

  3. Fügen Sie Ihre CSR hinzu. Nutzen Sie auf der Seite „GeoTrust Wildcard DV-Auftrag verlängern“ eine der angebotenen Optionen zum Hinzufügen Ihrer CSR.

    • Hochladen: Verwenden Sie diesen Link zum Hochladen Ihrer CSR-Datei in das Feld Ihre CSR hinzufügen.

    • Einfügen: Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie den Text, einschließlich der Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- und fügen Sie ihn in das Feld Ihre CSR hinzufügen ein.

  4. SANs nach Bedarf hinzufügen, entfernen und neu ordnen. Wir übernehmen den allgemeinen Namen und alle SANs (Subject Alternative Names) aus dem Originalzertifikat in das Feld Allgemeiner Name / SANs. Achten Sie darauf, dass der allgemeine Name ordnungsgemäß (*.example.com) formatiert ist. Die SANs müssen außerdem eine Platzhalterdomäne sein (*.beispiel.com) oder auf Ihren gelisteten Platzhalterdomänen basieren (mail.beispiel.com).

    Hinweis

    Das Hinzufügen von SANs zu einem GeoTrust Wildcard DV-Zertifikat kann mit zusätzlichen Kosten verbunden sein.

  5. Wählen Sie eine Abdeckungsdauer. Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat. Mit längeren Plänen hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen. Siehe Mehrjahrespläne.

  6. Legen Sie eine Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag fest. 1 Jahr, benutzerdefiniertes Ablaufdatum oder benutzerdefinierte Länge.

    • Die Branchenstandards schreiben eine maximale Laufzeit von 397 Tagen (ca. 13 Monate) für alle öffentlichen SSL-/TLS-Zertifikate vor.

    • Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.

    • Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.

  7. Legen Sie erweiterte Optionen fest. SHA-256 ist der einzige für DV-Zertifikate verfügbare Hash-Algorithmus.

  8. Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über Ihre Domäne. Bevor DigiCert Ihr DV-Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsantrag nachweisen. Weitere Informationen über die verfügbaren Methoden finden Sie unter DCV-Methoden (Domain Control Validation).

    Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die Methode aus, die Sie für die Domäne in dem Zertifikatsauftrag verwenden möchten.

    • DNS TXT (empfohlen)

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.

    • E-Mail-Adresse

      Zum Nachweis der Kontrolle über die Domäne werden die Anweisungen in der für die Domäne gesendeten Bestätigungs-E-Mail befolgt.

    • Datei

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

    Nach der Erteilung Ihres Zertifikatsauftrags können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern.

    Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftragnummer des DV-Zertifikatsauftrags auf den Link der Auftragsnummer.

  9. Auswählen der Sprache für die DCV-E-Mail. Haben Sie sich entschieden, Ihre Domäne per E-Mail zu validieren? Dieses Dropdown-Menü wird angezeigt, damit Sie eine Sprache auswählen können.

  10. Fügen Sie einen technischen Kontakt hinzu. Dies ist optional. Wir empfehlen jedoch, eine weitere Person hinzuzufügen, die die Auftrags-E-Mails erhält, einschließlich der mit dem Zertifikat im Anhang sowie Verlängerungsbenachrichtigungen.

    1. Wählen Sie im Bereich Auftragsdetails unter Kontakte im Feld Technischer Kontakt den Link Kontakt hinzufügen.

    2. Geben Sie im Fenster „Kontakt“ die Kontaktdaten (Vor- und Nachnamen, Position, Telefon, E-Mail-Adresse) ein. Wählen Sie Absenden.

  11. Fügen Sie Notizen und eine Verlängerungsnachricht hinzu. Diese Felder sind optional und sind nicht Teil des Zertifikats.

    1. Erweitern Sie Notizen / Verlängerungsnachricht.

    2. Anmerkungen für den Administrator: Fügen Sie dem Auftrag eine Notiz hinzu, die nur ein Administrator sehen kann (z. B. den Grund, warum das Zertifikat benötigt wurde).

    3. Auftragsspezifische Verlängerungsmeldung

  12. Wählen Sie eine Zahlungsmethode aus.

    • Bezahlen gemäß Vertragsbedingungen: Dies ist die Standardzahlungsmethode für Kunden mit Verträgen.

    • Mit Kreditkarte bezahlen

    • Mit Kontoguthaben zahlen: Für Einzahlungen wählen Sie Einzahlung.

      Hinweis

      Der Link Einzahlung führt Sie zu einer anderen Seite in Ihrem CertCentral-Konto. Im Antragsformular eingegebene Informationen werden nicht gespeichert.

  13. Lesen Sie die Vereinbarung und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  14. Wählen Sie Zertifikatsantrag einreichen.

Wie geht es weiter?

Bevor wir Ihr Zertifikat ausstellen können, muss die Domain-Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne) abgeschlossen sein. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.