Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate

Verbesserung der Sicherheit von SSL/TLS-Zertifikaten durch Umstellung auf 1-Jahres-Zertifikate

Die Branche verabschiedet sich von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten

Am 1. September 2020 hat die Branche die Ausstellung von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten eingestellt. Die neue maximale Gültigkeit für öffentliche DV-, OV- und EV-SSL/TLS-Zertifikate beträgt 398 Tage (ca. 13 Monate). Siehe 1-jährige Public-Trust-SSL-Zertifikate: DigiCert hilft Ihnen gerne weiter.

DigiCert hat am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) die Ausstellung von 2-jährigen öffentlichen SSL/TLS-Zertifikaten eingestellt.

Gemäß den Best Practices der Branche hat DigiCert eine maximale Gültigkeit von 397 Tagen für alle öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate eingeführt. Diese Praxis berücksichtigt Zeitzonenunterschiede und verhindert, dass Zertifizierungsstellen fälschlicherweise ein öffentliches SSL/TLS-Zertifikat ausstellen, das die neue Anforderung einer maximalen Gültigkeit von 398 Tagen überschreitet.

Diese Änderung wirkt sich nicht auf diese Arten von Zertifikaten aus:

  • Private SSL/TLS
  • Client
  • S/MIME
  • Code Signing
  • EV Code Signing
  • Document Signing

Was muss ich tun?

Angesichts der neuen maximalen Zertifikatsgültigkeit von 397 Tagen empfehlen wir, Ihre SSL/TLS-Abdeckung zu maximieren, indem Sie Ihre neuen öffentlichen SSL/TLS-Zertifikate mit einem DigiCert®-Mehrjahresplan erwerben.

Mehrjahrespläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei diesen Plänen wählen Sie das SSL/TLS-Zertifikat, die Zertifikatsgültigkeit und die gewünschte Dauer der Abdeckung von bis zu sechs Jahren. Weitere Informationen finden Sie unter Mehrjahrespläne.

Pläne mit Enterprise License Agreement (ELA) oder Flat-Fee unterstützen nur 1- und 2-Jahres-Pläne.

DigiCert Services-API-Integration

Für diejenigen, die die DigiCert Services API verwenden, müssen Sie Ihre API-Workflows aktualisieren, um die neue maximale Zertifikatsgültigkeit von 397 Tagen in Ihren Abfragen zu berücksichtigen. Siehe Services API.

Was passiert, wenn mein öffentliches 2-Jahres-SSL/TLS-Zertifikat nicht bis zum Fristablauf am 27. August ausgestellt wurde?

Ausstehende Aufträge für öffentliche SSL/TLS-Zertifikate mit einer Gültigkeit von mehr als 397 Tagen werden automatisch in einen Mehrjahresplan umgewandelt.

Dies bedeutet:

  • Das erste Zertifikat für den Auftrag wird mit einer maximalen Gültigkeit von 397 Tagen ausgestellt.
  • Der Mehrjahresplan behält die Gültigkeit aus dem Kauf bei.
    Wenn Sie z. B. ein 2-Jahres-Zertifikat bestellt haben, ist Ihr Mehrjahresplan 24 Monate lang gültig.
  • Um den verbleibenden Geltungsbereich des Auftrags zu nutzen, müssen Sie das Zertifikat während der letzten 397 Tage des Auftrags neu ausstellen.
    Jeder Auftrag beinhaltet eine unbegrenzte Anzahl von kostenlosen Neuausstellungen.

Wie wirkt sich dies auf meine bestehenden öffentlichen 2-Jahres-SSL/TLS-Zertifikate aus?

Diese Änderung hat keine Auswirkungen auf aktive 2-Jahres-Zertifikate, die vor dem 27. August 2020 ausgestellt wurden. Diese Zertifikate werden weiterhin vertrauenswürdig sein, bis sie ablaufen.

Beispiel: Sie erwerben am 10. August 2020 ein 2-jähriges OV SSL/TLS-Zertifikat. Wir stellen das Zertifikat am 12. August 2020 aus. Wenn sich das Zertifikat dem Ablaufdatum nähert, müssen Sie es mit einem 1-Jahres-Zertifikat statt mit einem weiteren 2-Jahres-SSL/TLS-Zertifikat erneuern oder ein Zertifikat aus dem DigiCert® Mehrjahresplan bestellen.

Wie wirkt sich das auf meine 2-Jahres-Zertifikatneuausstellungen und Zweitzertifikate aus?.

Die verkürzte maximale Zertifikatslebensdauer von 397 Tagen hat Auswirkungen auf öffentliche 2-Jahres-SSL/TLS-Zertifikate, wenn diese neu ausgestellt oder dupliziert werden.

Für die folgenden Aktionen müssen Sie ein Zertifikat neu ausstellen:

  • Hinzufügen einer Domäne zu einem Zertifikat
  • Entfernen einer Domäne von einem Zertifikat
  • Auswechseln einer Domäne in einem Zertifikat
  • Ändern von Organisationsinformationen (Name, Adresse, Telefonnummer usw.)
  • Duplizieren eines Zertifikats
  • Ersetzen des Paares aus privatem Schlüssel und öffentlichem Schlüssel

Wenn Sie jetzt ein 2-jähriges öffentliches SSL/TLS-Zertifikat neu ausstellen oder duplizieren, hat das neue Zertifikat eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft.

Um die verbleibende Gültigkeit des Auftrags zu nutzen, sollten Sie diese Zertifikate während der letzten 397 Tage-Frist des Auftrags neu ausstellen. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.

Beispiel: Ein 2-jähriges öffentliches SSL/TLS-Zertifikat jetzt neu ausstellen

  1. Am 1. August 2020 (vor Ablauf der Frist am 27. August) haben wir Ihr 2-jähriges Multi-Domänen-Zertifikat ausgestellt – dies ist das ursprüngliche Zertifikat.

    Dieses Zertifikat:

    • Hat eine maximale Gültigkeit von 825 Tagen
    • Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab
  1. Am 1. November 2020 (Änderung der maximalen Gültigkeit auf 397 Tage umgesetzt) stellen Sie das Zertifikat neu aus.

    Dieses neu ausgestellte Zertifikat:

    • Hat eine maximale Gültigkeit von 397 Tagen
    • Läuft am 1. Dezember 2021 ab
    • Läuft 335 Tage vor Ablauf des Auftrags ab
      (Auftrag läuft am 1. November 2022 ab)
  1. Am 1. Januar 2021 stellen Sie das Zertifikat neu aus.

    Dieses neu ausgestellte Zertifikat:

    • Hat eine maximale Gültigkeit von 397 Tagen
    • Läuft am Dienstag, 1. Februar 2022 ab
    • Läuft 273 Tage vor Ablauf des Auftrags ab
      (Auftrag läuft am 1. November 2022 ab)
  1. Am 1. April 2022 stellen Sie das Zertifikat neu aus.

    Dieses neu ausgestellte Zertifikat:

    • Hat eine Gültigkeit von 214 Tagen
    • Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab

Wenn Sie ein öffentliches 2-jähriges SSL/TLS-Zertifikat Jahren neu ausstellen müssen und Fragen dazu haben, was bei der Neuausstellung des Zertifikats zu erwarten ist, wenden Sie sich bitte an Ihren Kundenbetreuer oder unser Support-Team, bevor Sie das Zertifikat neu ausstellen.

Wie wirkt sich dies auf die Erneuerung meiner öffentlichen SSL/TLS-Zertifikate aus?

Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten.

Jede Gültigkeit, die nicht direkt auf das Zertifikat übertragen werden kann, wird auf Ihren Auftrag übertragen, und der Auftrag wird in einen Mehrjahresplan umgewandelt Das bedeutet, dass Ihr Erneuerungsauftrag eine längere Gültigkeit haben kann als das erneuerte Zertifikat.

Um die im Verlängerungsauftrag enthaltene zusätzliche Gültigkeit zu nutzen, stellen Sie die Zertifikate während der letzten 397-Tage-Frist des Auftrags neu aus. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.

Beispiel: Erneuerung eines 1-Jahres-Zertifikatsauftrags jetzt

Gültigkeit der Bestellung Erneuertes Zertifikat Verlängerte Zertifikatsgültigkeit Verbleibende Tage im Auftrag
455 Tage 90 Tage vor Ablauf des Auftrags 397 Tage (365 + 32) 58 Tagen
425 Tagen 60 Tage vor dem Ablauf des Auftrags 397 Tage (365 + 32) 28 Tagen
397days 30 Tage vor Ablauf des Auftrags 397 Tage (365 + 32) 0 Tagen
366 Tagen 1 Tag vor Ablauf des Auftrags 366 Tage (365 + 1) 0 Tagen
365 Tagen Tag des Ablaufs des Auftrags 365 Tagen 0 Tagen