Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate
Ab dem 27. August 2020, 6:00 PM MDT (28. August 00:00 UTC), stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Diese Änderung kann sich auf Ihre frühen Zertifikatserneuerungen auswirken.
Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten. Jede Gültigkeit, die wir nicht direkt auf das Zertifikat übertragen können, wird auf Ihren Auftrag übertragen. Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.
Ein Certificate Signing Request (CSR) ist erforderlich, um den Verlängerungsauftrag abzuschließen.
Einen CSR erstellen
Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).
Suchen des Zertifikatsauftrags
Ihren CSR hinzufügen
Nutzen Sie auf der Seite „RapidSSL Standard DV-Auftrag verlängern“ eine der angebotenen Optionen zum Hinzufügen Ihres CSR.
Allgemeiner Name
Wir übernehmen den allgemeinen Namen aus dem Originalzertifikat in das Feld Allgemeiner Name.
Sowohl www.[your-domain].com als auch[your-domain].com ins Zertifikat einbeziehen.
Bei der Verlängerung eines RapidSSL Standard DV-Zertifikats werden wir[your-domain].com als auch www.[your-domain].com in das Zertifikat einbeziehen.
Um nur die Version der Domäne zu schützen, die in das Feld Allgemeiner Name eingegeben wurde, deaktivieren Sie Sowohl[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen.
Wie lange benötigen Sie, um Ihre Website zu schützen?
Zertifikatsgültigkeitsdauer
Wählen Sie die Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag: 1 Jahr, Benutzerdefiniertes Ablaufdatum, Oder Benutzerdefinierte Länge.
Die Branchenstandards schreiben eine maximale Laufzeit von 397 Tagen (ca. 13 Monate) für alle öffentlichen SSL-/TLS-Zertifikate vor.
Erweiterte Zertifikatsoptionen
SHA-256 ist der einzige für DV-Zertifikate verfügbare Hash-Algorithmus.
Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.
Bevor DigiCert Ihr DV-Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsantrag nachweisen. Weitere Informationen über die verfügbaren DCV-Methoden finden Sie unter DCV-Methoden (Domain Control Validation).
Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.
Nach der Erteilung Ihres Zertifikatsauftrags können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ in der Spalte „Auftrags-Nr.“ des DV-Zertifikatsauftrags auf den Link der Auftragsnummer).
Auswählen der Sprache für die DCV-E-Mail
Wählen Sie in der Dropdownliste DCV-E-Mail-Sprache die Sprache für die DCV-Authentifizierungs-E-Mail aus.
Diese Dropdownliste wird nur angezeigt, wenn Sie E-Mail als DCV-Methode auswählen.
Hinzufügen eines technischen Kontakts
Das Hinzufügen eines technischen Kontakts ist optional. Wir empfehlen jedoch, eine weitere Person hinzuzufügen, die die Auftrags-E-Mails erhält, einschließlich der mit dem Zertifikat im Anhang sowie Verlängerungsbenachrichtigungen.
Notizen und Zertifikatsverlängerungsnachricht
Das Hinzufügen von Notizen und einer Zertifikatsverlängerungsnachricht ist optional.
Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.
Zahlungsmethode auswählen
Unter Zahlungsinformationen, Wählen Sie eine Zahlungsmethode für die Bezahlung des Zertifikats:
Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. Im Antragsformular eingegebene Informationen werden nicht gespeichert.
Zertifikatdienstleistungsvereinbarung
Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.
Sobald Sie mit der Eingabe der DV-Auftragsverlängerungsinformationen fertig sind, klicken Sie auf Zertifikatsantrag stellen.
Bevor wir Ihr Zertifikat ausstellen können, muss die Domain-Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne) abgeschlossen sein. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.