Anmeldung von Basic und Business SSL/TLS-Zertifikaten

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Ab dem 27. August 2020, 5:59 PM MDT (23:59 UTC), wird DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr ausstellen. Wir tun dies, um uns auf die Abkehr der Branche von 2-jährigen öffentlichen SSL/TLS-Zertifikaten vorzubereiten. Weitere Informationen zu dieser Änderung finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.

Nach dem 27. August können Sie nur noch 1-jährige öffentliche SSL/TLS-Zertifikate erwerben. Um Ihre SSL/TLS-Abdeckung zu maximieren, können Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan erwerben. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

Ihr CertCentral-Konto enthält Basic SSL - und Business SSL- Zertifikate. Die Verwaltung Ihres SSL/TLS-Zertifikat über die gesamte Laufzeit kann einige oder alle der folgenden Aufgaben umfassen:

SSL-TLS-Zertifikate

  • Basic SSL-Zertifikate:
    Standard SSL, EV-SSL, Multi-Domain SSL, EV-Multi-Domain und Wildcard SSL
  • Geschäftliche SSL-Zertifikate:
    • Secure Site Pro SSL und Secure Site Pro EV
    • Secure Site SSL, Secure Site EV-SSL, Secure Site Multi-Domain SSL, Secure Site EV-Multi-Domain SSL und Secure Site Wildcard SSL

Aufträge stornieren

Falls nötig, können Sie einen anhängigen SSL/TLS-Zertifikatsauftrag stornieren, bevor wir das Zertifikat ausstellen.

Auftragsstatus prüfen

Überprüfen des Status Ihrer SSL/TLS-Zertifikatsaufträge.

Validierung der Domänenkontrolle (DCV) abschließen

Bevor DigiCert Ihr TLS-Zertifikat ausstellen kann, müssen Sie nachweisen, dass Sie die Domänen in Ihrem Zertifikatsauftrag kontrollieren. Unterstützte DCV-Methoden für DV-Zertifikatsaufträge: E-Mail , DNS TXT, DNS CNAME und HTTP-Praxisbeispiel.

Für EV-Zertifikate müssen die Domänen alle 13 Monate neu validiert werden. Für EV-Zertifikate müssen die Domänen alle 825 Tage (ca. 27 Monate) neu validiert werden.

Organisationsvalidierung

Bei der Bestellung von OV- und EV-SSL/TLS-Zertifikaten muss DigiCert, die Organisation validieren, die im Zertifikatsauftrag enthalten ist.

Der wesentliche Unterschied zwischen der Ausstellung von EV-SSL/TLS- und OV-SSL/TLS-Zertifikaten ist der Grad der Organisationsprüfung (Validierung), die DigiCert für den jeweiligen Zertifikatstyp vornimmt. Bei EV-Zertifikaten ist die Organisationsvalidierung gründlicher und umfasst einige zusätzliche Prüfungen. Siehe SSL-Zertifikatsvalidierung von DigiCert.

Für EV-Zertifikate müssen die Organisationen alle 13 Monate neu validiert werden. Für OV-Zertifikate müssen die Organisationen alle 825 Tage (ca. 27 Monate) neu validiert werden.

Auf ausgestellte DV-Zertifikate zugreifen

Für den Zugriff auf ein ausgestelltes SSL/TLS-Zertifikat müssen Sie es von Ihrem CertCentral-Konto herunterladen. Sie können das Zertifikat auch per E-Mail von Ihrem Konto senden.

Zertifikate erneut ausstellen

Mit der Neuausstellung eines SSL/TLS-Zertifikats ersetzen Sie das vorhandene Zertifikat durch ein neues mit anderen Daten (z. B. Hinzufügen eines weiteren SAN zu einem Multi-Domain SSL-Zertifikat).

Neuausstellungen stornieren

Falls nötig, können Sie einen anhängigen Neuausstellungsantrag für ein SSL/TLS-Zertifikat stornieren, bevor wir das Zertifikat ausstellen.

Zertifikate verlängern

Verlängerung eines ablaufenden oder abgelaufenen SSL/TLS-Zertifikatsauftrags.

CertCentral-Basiskonten unterstützen keine Vorabvalidierung von Organisationen oder Domänen. Wenn die Validierung abgelaufen ist und Sie das Zertifikat verlängern möchten, müssen Sie nachweisen, dass Sie die Domänen im Verlängerungsauftrag kontrollieren und DigiCert muss die Organisation erneut validieren.

Zertifikate widerrufen

Bei Bedarf können Sie ein ausgestelltes SSL/TLS-Zertifikat widerrufen. Beispiel: Sie deaktivieren einen Server und benötigen sein SSL/TLS-Zertifikat nicht mehr. Der Zertifikatswiderruf ist ein dreistufiger Prozess:

  1. Einen Zertifikatswiderrufsantrag stellen
  2. Ein Administrator muss den Widerrufsantrag genehmigen.
  3. DigiCert widerruft das Zertifikat.