Neuausstellen von Zertifikaten über das CertCenter Extranet

In der Detailansicht Ihres Zertifikats finden Sie seit kurzem einen neuen Reiter mit der Beschriftung Neuausstellen. Diese Funktion dient primär dazu, Zertifikate im Falle von kompromittierten oder verloren gegangenem Schlüsselmaterial unkompliziert und ohne erneute Kosten (und auch ohne Re-Validierung des Unternehmens) ausstellen zu können.

Die Funktion kann aber z.B. auch dazu verwendet werden, ein ursprünglich mit einem schwachen SHA1 Hash-Algorithmus versehenes Zertifikat gegen ein sichereres Zertifikat (mit SHA2-256) auszutauschen.

Den Wechsel auf SHA2 möchten wir Ihnen übrigens dringend empfehlen. Achten Sie jedoch darauf, dass sehr alte Anwendungen SHA2 möglicherweise nicht korrekt unterstützen. Zwar sind uns bisher noch keine Fälle bekannt geworden, jedoch besteht diese Möglichkeit natürlich.

Achten Sie bei neu ausgestellten Zertifikaten bitte immer darauf, dass es technisch möglich sein kann, dass die zu nutzenden Zwischenzertifikate für das neu ausgestellte Zertifikat von denen der ursprünglichen Bestellung abweichen können. Die einfache Funktionsprüfung mittels Browser reicht hier in den meisten Fällen übrigens nicht aus: Wir empfehlen Ihnen, nach jeder Änderung der SSL-Konfiguration Ihres Webservers einen ausführlichen und kostenlosen SSL-Test bei Qualys durchzuführen. Die Gesamtnote „A-“ sollte hier nie unterschritten und mögliche Konfigurationsfehler niemals ignoriert werden.

Auch Symantec stellt einen kostenlosen SSL-Tester zur Verfügung. In der SSL Toolbox finden Sie sowohl einen CSR-Checker als auch einen ausführlichen Installations-Prüfassistent.

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail