Neuausgabe

Eine Neuausgabe ist die Neuausstellung Ihres Zertifikats. Die Laufzeit des Zertifikats bleibt gleich, es sei denn, es hat zum Zeitpunkt der Neuausgabe eine Laufzeit von mehr als 13 Monaten nach dem 1. September 2020.

Hinweis: Ab dem 1. September 2020 beträgt die maximale Laufzeit von SSL-Zertifikaten 398 Tage (ca. 13 Monate). Wenn Sie ein SSL-Zertifikat nach diesem Datum mit einer Laufzeit von mehr als 398 Tagen erneut ausstellen, ist die verbleibende Laufzeit auf maximal 398 Tage begrenzt. Dies führt zu einem Zertifikat mit einem anderen Ablaufdatum als dem Original. Wenn Sie zu einem späteren Zeitpunkt erneut ausstellen, wird die Laufzeit um die ursprüngliche Anzahl von Tagen ergänzt.

Was ist nicht möglich?

  • Es ist nicht möglich, das Ablaufdatum, den Zertifikatstyp, Organisationsdaten oder den Domänenname (CN) durch erneutes ausgeben zu ändern.
  • Es ist nicht möglich, eine E-Mail-Signatur erneut auszustellen. Die einzige Lösung besteht darin, eine neue Signatur zu beantragen.

Was ist möglich?

  • Erneutes ausstellen eines Zertifikats auf der Grundlage derselben Daten.
  • Es ist möglich, die Subjekt-Alternative Namen (SANs) in einem Multi-Domain-Zertifikat (alle Marken) zu ändern oder hinzuzufügen. In diesem Fall geben Sie sowohl die aktuellen Domains als auch die neuen Domains ein. Es werden nur die neu hinzugefügten Domains in Rechnung gestellt.
  • Aktualisieren eines SHA-1-Zertifikats auf ein SHA-2-Zertifikat.

Procedure

  1. Neues CSR erstellen
  2. Anforderen einer Neuausstellung durch:
    • Erstellen einer neuen Zertifikatanfrage nach Anmeldung bei dem Xolphin Konto, welches das aktuelle Zertifikat zu enthält. Das System wird feststellen, daß das Zertifikat bereits für Ihren Webserver ausgestellt wurde und die Anwendung als Neuausgabe verarbeitet.
    • Melden Sie sich im Kontrollpanel an, suchen Sie das Zertifikat, das Sie neu ausgeben möchten, und klicken Sie auf die Option Neuausgabe.
  3. Installieren Sie das neue Zertifikat.

Hinweis: Wenn Sie sich eine Neuausstellung innerhalb von 90 Tagen vor Ablauf des Zertifikats beantragen, werden Sie von uns kontaktiert, um zu überprüfen, ob Sie das Zertifikat erneuern oder neu auszustellen wollen.

Kosten

Die Neuausgabe eines Zertifikats ist kostenlos. Im Falle eines Multi-Domain-Zertifikats ist eine Neuausgabe kostenlos, solange die Anzahl der (Sub-) Domains, die im Zertifikat enthalten sind, gleich bleibt. Beim Hinzufügen zusätzlicher (Sub-) Domains zum Zertifikat werden die Standardkosten pro Domain für die verbleibende Gültigkeit des Zertifikats berechnet.

Beispiel:

  • Sie haben eine Sectigo (Comodo) Multi-Domain-Zertifikat mit einer Gültigkeit von drei Jahre, welches drei Domains enthält.
  • Im zweiten Jahr möchten Sie das Zertifikat erneut ausgeben lassen und eine zusätzliche Domäne zum Zertifikat hinzufügen. Für die Einbeziehung der vierten Domain, erhalten Sie eine Rechnung für die verbleibenden 2 Jahre das das Zertifikat gültig ist.

Warum eine Neuausgabe?

Es kann mehrere Gründe geben, ein Zertifikat erneut auszustellen:

  • Der private Schlüssel Ihres Zertifikats befindet sich im Besitz einer nicht autorisierten Person. Um Missbrauch vorzubeugen, ist eine Neuausgabe erforderlich.
  • Sie wechseln zu einem neuen Anbieter oder Server und es ist nicht möglich, das Zertifikat und den privaten Schlüssel aus der alten Umgebung zu exportieren.
  • Sie haben Ihr Zertifikat verloren, möglicherweise wegen eines Serverabsturzes.
  • Sie haben eine Multi-Domain-Zertifikat, und wollen Domains hinzufügen oder ändern.

Hinweis: Bei einer Neuausgabe wird das alte Zertifikat nicht automatisch zurückgezogen. Sollte dies erforderlich sein, können Sie eine Auszahlungsanforderung über das Kontrollpanel machen.

Validierung der Neuausgabe

  • Bei einer Neuausgabe auf Grundlage einer neuen CSR wird eine neue Domain-Validierung durchgeführt.
  • Solange der private Schlüssel beim Erweitern eines Multi-Domain-Zertifikats nicht geändert wird, ist es nicht notwendig, die aktuellen Domains erneut zu validieren. Die Domänenüberprüfung wird nur für die neuen Domänen durchgeführt. Aus Sicherheitsgründen ist es aber ratsam einen neuen privaten Schlüssel für die Neuausgabe zu verwenden.
  • Beim Hinzufügen zusätzlicher Domains zu einem EV-Zertifikat werden alle Prüfungen erneut durchgeführt.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up