Ein SSL/TLS-Zertifikat erneut ausstellen

Alle Zertifikate von DigiCert können beliebig oft neu ausgestellt werden. Die folgende Liste führt einige Gründe für die Neuausstellung eines Zertifikats an.

  • Sie haben Ihren privaten Schlüssel verloren und brauchen einen neuen Schlüssel für das Zertifikat.
  • Sie müssen den allgemeinen Namen auf dem Zertifikat ändern (vielleicht example.com entfernen und yourdomain.com hinzufügen).
  • Sie müssen einige SANs in Ihrem Zertifikat hinzufügen, entfernen oder ändern.

Die Neuausstellung eines Zertifikats ermöglicht das Ändern eines ausgestellten Zertifikats. Einige Änderungen erlauben Ihnen, das Originalzertifikat zu erweitern, sodass es eine, zwei oder mehrere Versionen des Zertifikats gibt. Sie können zum Beispiel bei der Neuausstellung eines Zertifikats Domänen zum Original hinzufügen. Beim Hinzufügen von Domänen zu einem Zertifikat muss das Originalzertifikat nicht widerrufen werden.

Andere Modifikationen erlauben es Ihnen, eine neue Version des Zertifikats zu erstellen, was erfordert, dass DigiCert das Originalzertifikat und alle Neuausstellungen und Duplikate widerruft. Das Entfernen oder Ändern von SANs auf einem Multi-Domain-Zertifikat schafft eine neue Version des Zertifikats und führt zum Widerruf des Originalzertifikats und aller vorherigen Neuausstellungen und Kopien.

Zertifikat neu ausstellen

Befolgen Sie für eine Neuausstellung Ihres DigiCert-SSL/TLS-Zertifikats diese Schritte.

Schritt 1: CSR generieren

Für die Neuausstellung eines SSL/TLS-Zertifikats müssen Sie einen neuen CSR erzeugen. Informationen zum Erstellen eines CSR erhalten Sie hier: Erstellen eines CSR (Certificate Signing Request).

Es hat sich bewährt, bei der Neuausstellung eines SSL/TLS-Zertifikats einen neuen CSR (Certificate Signing Request) zu erstellen. Mit dem Erstellen eines neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das neuausgestellte Zertifikat erstellt.

Schritt 2: Anmelden bei Ihrem Konto

Melden Sie sich bei CertCentral an.

Schritt 3: Füllen das Neuausstellungsformular aus.

Füllen Sie den Antrag auf Neuausstellung des Zertifikats aus und ändern Sie das Zertifikat nach Bedarf.

Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf die Auftragsnummer des Zertifikats, das neu ausgestellt werden soll. Klicken Sie auf der Detailseite der „Auftrags-Nr.“ in der Dropdownliste Zertifikatsaktionen auf Zertifikat neuausstellen.

Je nach den Änderungen, die Sie vornehmen, werden das Originalzertifikat und frühere Versionen (Neuausstellungen und Duplikate) möglicherweise widerrufen. Wenn eine Änderung einen Widerruf erfordert, werden wir Sie jedoch benachrichtigen, bevor Sie den Antrag auf Neuausstellung einreichen.

Falls Zertifikatswiderrufe nach der Neuausstellung des Zertifikats erforderlich werden, wartet DigiCert 48–72 Stunden bevor das Originalzertifikat und alle vorhandenen Duplikaten und Neuausstellungen widerrufen werden.

(Quelle: CertCentral ressiue SSL certificate)

Schritt 4: Validierung der Domänenkontrolle (DCV) abschließen

Wenn Sie eine neue, nicht überprüfte Domains zu Antrag auf Neuausstellung des Zertifikats (Allgemeiner Name oder SAN), müssen Sie es zum Nachweis der Kontrolle über die Domains, damit DigiCert kann das Zertifikat erneut ausstellen. Siehe Nachweis der Kontrolle über Domänen in einem anhängigen Zertifikatsauftrag.

Schritt 5: DigiCert stellt das SSL/TLS-Zertifikat erneut aus

Nach der Genehmigung stellen wir das Zertifikat neu aus und senden es per E-Mail an den Zertifikatskontakt. Sie können das neuausgestellte Zertifikat auch in Ihrem Konto herunterladen: Siehe Herunterladen eines Zertifikats von Ihrem Konto aus.

Schritt 6: Installieren des neuausgestellten SSL/TLS-Zertifikats

Installieren und konfigurieren Sie das neue Zertifikat. Weitere Informationen zur Installation: Installation von SSL-Zertifikaten – Anleitungen und Tutorials.

Falls Zertifikatswiderrufe erforderlich werden, haben Sie 48–72 Stunden Zeit ab dem Zeitpunkt der Neuausstellung Ihres Zertifikats, um die bald widerrufenen Zertifikate zu ersetzen.

FAQ zu Neuausstellungen

F: Brauche ich einen neuen CSR, wenn ich mein SSL/TLS-Zertifikat erneut ausstellen lasse?

Antwort: Es hat sich bewährt, einen neuen CSR zu generieren.

Es hat sich bewährt, bei der Neuausstellung eines SSL/TLS-Zertifikats einen neuen CSR (Certificate Signing Request) zu erstellen. Mit dem Erstellen eines neuen CSR wird ein neues, eindeutiges Schlüsselpaar (öffentlich/privat) für das neuausgestellte Zertifikat erstellt.

Weitere Informationen: Einen CSR erstellen. Falls Sie einen Windows-Server haben, können Sie das kostenlose DigiCert Certificate Utility for Windows nutzen, das einen einfachen CSR-Generator für Windows-Server hat.