Skip to main content

Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate

Verbesserung der Sicherheit von SSL/TLS-Zertifikaten durch Umstellung auf 1-Jahres-Zertifikate

Die Branche verabschiedet sich von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten

Am 1. September 2020 hat die Branche die Ausstellung von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten eingestellt. Die neue maximale Gültigkeit für öffentliche DV-, OV- und EV-SSL/TLS-Zertifikate beträgt 397 Tage (ca. 13 Monate). Siehe

Hinweis

DigiCert hat am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) die Ausstellung von 2-jährigen öffentlichen SSL/TLS-Zertifikaten eingestellt.

Gemäß den Best Practices der Branche hat DigiCert eine maximale Gültigkeit von 397 Tagen für alle öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate eingeführt. Diese Praxis berücksichtigt Zeitzonenunterschiede und verhindert, dass Zertifizierungsstellen fälschlicherweise ein öffentliches SSL/TLS-Zertifikat ausstellen, das die neue Anforderung einer maximalen Gültigkeit von 397 Tagen überschreitet.

Diese Änderung wirkt sich nicht auf diese Arten von Zertifikaten aus:

  • Private SSL/TLS

  • Client

  • S/MIME

  • Code Signing

  • EV Code Signing

  • Document Signing

Was muss ich tun?

Angesichts der neuen maximalen Zertifikatsgültigkeit von 397 Tagen empfehlen wir, Ihre SSL/TLS-Abdeckung zu maximieren, indem Sie neue öffentliche SSL/TLS-Zertifikate mit einem DigiCert®-Mehrjahresplan erwerben.

Mehrjahrespläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei diesen Plänen wählen Sie das SSL/TLS-Zertifikat, die Zertifikatsgültigkeit und die gewünschte Dauer der Abdeckung von bis zu sechs Jahren. Weitere Informationen finden Sie unter Mehrjahres-Pläne.

Wichtig

On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.

Learn more about the changes to Multi-year Plan coverage.

Coverage limitations

Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.

DigiCert Services-API-Integration

Für diejenigen, die die DigiCert Services API verwenden, müssen Sie Ihre API-Workflows aktualisieren, um die neue maximale Zertifikatsgültigkeit von 397 Tagen in Ihren Abfragen zu berücksichtigen. Siehe Services API.

Was passiert, wenn mein öffentliches 2-Jahres-SSL/TLS-Zertifikat nicht bis zum Fristablauf am 27. August ausgestellt wurde?

Ausstehende Aufträge für öffentliche SSL/TLS-Zertifikate mit einer Gültigkeitsdauer von mehr als 397 Tagen werden automatisch in einen Mehrjahresplan umgewandelt.

Dies bedeutet:

  • Das erste Zertifikat in dem Auftrag wird mit einer maximalen Gültigkeit von 397 Tagen ausgestellt.

  • Der Mehrjahresplan behält die Gültigkeit des gekauften Zertifikats bei.

    Wenn Sie z. B. ein 2-Jahres-Zertifikat bestellt haben, ist Ihr Mehrjahresplan 24 Monate lang gültig.

  • Um den verbleibenden Geltungsbereich des Auftrags zu nutzen, müssen Sie das Zertifikat während der letzten 397 Tage des Auftrags neu ausstellen.

    Jeder Auftrag beinhaltet eine unbegrenzte Anzahl von kostenlosen Neuausstellungen des Zertifikats.

Wie wirkt sich dies auf meine bestehenden öffentlichen 2-Jahres-SSL/TLS-Zertifikate aus?

Diese Änderung hat keine Auswirkungen auf aktive 2-Jahres-Zertifikate, die vor dem 27. August 2020 ausgestellt wurden. Diese Zertifikate werden weiterhin vertrauenswürdig sein, bis sie ablaufen.

Beispiel: Sie erwerben am 10. August 2020 ein 2-jähriges OV SSL/TLS-Zertifikat. Wir stellen das Zertifikat am 12. August 2020 aus. Wenn sich das Zertifikat dem Ablaufdatum nähert, müssen Sie es mit einem 1-Jahres-Zertifikat statt mit einem weiteren 2-Jahres-SSL/TLS-Zertifikat erneuern oder ein Zertifikat aus dem DigiCert® Mehrjahresplan bestellen.

Wie wirkt sich das auf meine 2-Jahres-Zertifikatneuausstellungen und Zweitzertifikate aus?.

Die verkürzte maximale Zertifikatslebensdauer von 397 Tagen hat Auswirkungen auf öffentliche 2-Jahres-SSL/TLS-Zertifikate, wenn diese neu ausgestellt oder dupliziert werden.

Für die folgenden Aktionen müssen Sie ein Zertifikat neu ausstellen:

  • Hinzufügen einer Domäne zu einem Zertifikat.

  • Entfernen einer Domäne von einem Zertifikat.

  • Auswechseln einer Domäne in einem Zertifikat.

  • Ändern von Organisationsinformationen (Name, Adresse, Telefonnummer usw.).

  • Duplizieren eines Zertifikats.

  • Ersetzen des Paares aus privatem Schlüssel und öffentlichem Schlüssel.

Wenn Sie jetzt ein 2-jähriges öffentliches SSL/TLS-Zertifikat neu ausstellen oder duplizieren, hat das neue Zertifikat eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft.

Um die verbleibende Gültigkeit des Auftrags zu nutzen, sollten Sie diese Zertifikate während der letzten 397 Tage-Frist des Auftrags neu ausstellen. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.

Beispiel: Ein 2-jähriges öffentliches SSL/TLS-Zertifikat jetzt neu ausstellen

  1. Am 1. August 2020 (vor Ablauf der Frist am 27. August) haben wir Ihr 2-jähriges Multi-Domänen-Zertifikat ausgestellt – dies ist das ursprüngliche Zertifikat.

    Dieses Zertifikat:

    • Hat eine maximale Gültigkeit von 825 Tagen.

    • Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab.

  2. Am 1. November 2020 (Änderung der maximalen Gültigkeit auf 397 Tage umgesetzt) stellen Sie das Zertifikat neu aus.

    Dieses neu ausgestellte Zertifikat:

    • Hat eine maximale Gültigkeit von 397 Tagen.

    • Läuft am 1. Dezember 2021 ab.

    • Läuft 335 Tage vor Ablauf des Auftrags ab (der Auftrag läuft am 1. November 2022 ab)

  3. Am 1. Januar 2021 stellen Sie das Zertifikat neu aus.

    Dieses neu ausgestellte Zertifikat:

    • Hat eine maximale Gültigkeit von 397 Tagen.

    • Läuft am Dienstag, 1. Februar 2022 ab.

    • Läuft 273 Tage vor Ablauf des Auftrags ab (der Auftrag läuft am 1. November 2022 ab)

  4. Am 1. April 2022 stellen Sie das Zertifikat neu aus.

    Dieses neu ausgestellte Zertifikat:

    • Hat eine Gültigkeit von 214 Tagen.

    • Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab.

Wenn Sie ein öffentliches 2-jähriges SSL/TLS-Zertifikat Jahren neu ausstellen müssen und Fragen dazu haben, was bei der Neuausstellung des Zertifikats zu erwarten ist, wenden Sie sich an Ihren Kundenbetreuer oder unser

Support-Team, bevor Sie es neu ausstellen.

Wie wirkt sich dies auf die Erneuerung meiner öffentlichen SSL/TLS-Zertifikate aus?

Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten.

Jede Gültigkeit, die nicht direkt auf das Zertifikat übertragen werden kann, wird auf Ihren Auftrag übertragen, und der Auftrag wird in einen Mehrjahresplan umgewandelt Das bedeutet, dass Ihr Erneuerungsauftrag eine längere Gültigkeitsdauer haben kann als das erneuerte Zertifikat.

Um die im Verlängerungsauftrag enthaltene zusätzliche Gültigkeit zu nutzen, stellen Sie die Zertifikate während der letzten 397-Tage-Frist des Auftrags neu aus. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.

Beispiel: Erneuerung eines 1-Jahres-Zertifikatsauftrags jetzt

Tabelle 1. Erneuerung eines 1-Jahres-Zertifikats nach der Frist vom 27. August

Gültigkeit der Bestellung

Erneuertes Zertifikat

Verlängerte Zertifikatsgültigkeit

Verbleibende Tage im Auftrag

455 Tagen 

90 Tage vor Ablauf des Auftrags

397 Tage (365 + 32)

58 Tagen

425 Tagen

60 Tage vor Ablauf des Auftrags

397 Tage (365 + 32)

28 Tagen

397days

30 Tage vor Ablauf des Auftrags

397 Tage (365 + 32)

0 Tagen

366 Tagen

1 Tag vor Ablauf des Auftrags

366 Tage (365 + 1)

0 Tagen

365 Tagen

Tag des Ablaufs des Auftrags

365 Tagen

0 Tagen