Inhaltsverzeichnis dieser Seite

TLS/SSL-Zertifikate der CA DigiCert, GeoTrust, Thawte, RapidSSL und GlobalSign können ab 90 Tage vor dem Laufzeitende verlängert unter Beibehaltung der Laufzeit. Die Verlängerung bei Sectigo, InstantSSL und PositiveSSL ist erst ab 30 Tage vor dem Laufzeitende möglich. Ausgenommen ist das Basic SSL Zertifikat, bei dem die Laufzeit bei der Verlängerung nicht angerechnet wird. Bei der Verlängerung können die Kontaktdaten geändert werden.

Starte die Verlängerung der Zertifikate frühzeitig, da sich Verzögerungen im Ablauf ergeben können, z. B. wenn der Antragsteller seine Zustimmung durch Urlaub oder Krankheit nicht geben kann. Auch die erneute Verifizierung, die bei der Verlängerung  durchgeführt werden muss, kann einige Zeit in Anspruch nehmen, z. B. wenn der Antragsteller für Verifizierungsanrufe bei OV- und EV-Zertifikate nicht erreichbar ist.

Zertifikate verlängern

Den Auftrag für die Verlängerung im SSL Manager starten

  • In der Menügruppe TLS/SSL-Zertifikate auf Zertifikatsverwaltung klicken.
  • Das Zertifikat in der Liste markieren.
  • In der Werkzeugleiste die Schaltfläche Zertifikatslaufzeit verlängern anklicken. Es öffnet sich nun im Hauptfenster das Formular Laufzeit verlängern.
  • CSR Key tauschen:
    Lösch den CSR Key im Formularabschnitt CSR Key und füge den neuen dort ein.
    Achtecdarauf die erste Zeile "-----BEGIN CERTIFICATE REQUEST-----" und die letzte Zeile "-----END CERTIFICATE REQUEST-----" einschließlich der Linien zu kopieren.
  • Klicke abschließend immer auf die Schaltfläche CSR Key prüfen, auch wenn du den CSR Key nicht tauschen möchtest.

Du kannst den CSR Key mit Hilfe eines Tools von DigiCert vorher auf Korrektheit überprüfen. https://ssltools.digicert.com/checker/views/csrCheck.jsp

  • Bei DSGVO den Hinweis bestätigen.
  • Zum Starten der Verlängerung auf Übernehmen klicken.

Bulk-Renewals starten

  • In der Menügruppe TLS/SSL-Zertifikate auf Zertifikatsverwaltung klicken.
  • Die zu verlängernden Zertifikate in der Liste markieren.
  • In der Werkzeugleiste die Schaltfläche Bulk-Renew anklicken. Es öffnet sich nun ein Fenster mit allen von Dir markierten Zertifikaten.

Bei einem Bulk-Renew ist keine Änderung der Zertifikatsdetails möglich. Die Verlängerungen werden mit den vorhandenen Daten ausgeführt.

  • Zum Starten der Verlängerung auf Annehmen klicken.

Zertifikat auf dem Server austauschen

Tausche das Zertifikat (Server CRT) und das Zwischenzertifikat (CA CRT) aus der Zertifikats-Verwaltung auf dem entsprechenden Server aus.

Auftrag nachverfolgen

In der Auftragsverwaltung kannst du den Auftrag nachverfolgen.

  • No labels