Liebe AlwaysOnSSL Partner,
durch die Übertragung des SSL-Geschäfts von Symantec Corp. auf die DigiCert, Inc. kommt es, neben der Inbetriebnahme einer neuen CA-Infrastruktur, zu einigen weiteren Änderungen.
Unter anderem wird die maximale Laufzeit von AlwaysOnSSL Zertifikaten ab dem 15.11.2017 auf 180 Tage reduziert. Infolgedessen muss die Laufzeit in Ihren Bestellroutinen entsprechend angepasst werden. Branchenweit arbeiten die CAs und Browser daran, die Minimallaufzeiten für automatisierte TLS-Umgebungen möglichst weiter zu reduzieren, um die CRL- & OCSP-Systeme mittelfristig obsolet werden zu lassen. Aufgrund dessen arbeiten auch wir derzeit an geringeren Mindestlaufzeiten, sodass zukünftig z.B. eine Laufzeit zwischen 30 und 180 Tagen gewählt werden kann.
Des Weiteren werden AlwaysOnSSL Zertifikate voraussichtlich ab dem 01.12.2017 durch ein neues Zwischenzertifikat ausgestellt, welches wiederum direkt vom DigiCert-Root signiert wurde; hier die Details:
AlwaysOnSSL TLS RSA CA G1
Common Name: AlwaysOnSSL TLS RSA CA G1
Organization: CertCenter AG
Organization Unit: Domain Validated SSL
Country: DE
Valid From: November 2, 2017
Valid To: November 2, 2027
Issuer: DigiCert Global Root G2
Serial Number: 04c7256a2663e5578e85bd2b6bb70c82
Zertifikat (PEM):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
-----BEGIN CERTIFICATE----- MIIEpDCCA4ygAwIBAgIQBMclaiZj5VeOhb0ra7cMgjANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBH MjAeFw0xNzExMDIxMjI0NTRaFw0yNzExMDIxMjI0NTRaMGgxCzAJBgNVBAYTAkRF MRYwFAYDVQQKEw1DZXJ0Q2VudGVyIEFHMR0wGwYDVQQLExREb21haW4gVmFsaWRh dGVkIFNTTDEiMCAGA1UEAxMZQWx3YXlzT25TU0wgVExTIFJTQSBDQSBHMTCCASIw DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAL7aXb8U4Z1bgk4NvC/BvDV7VO2n Ob+PP9SyAWCQXsco8UHlyy6UcLYK5iA/L4+QsT0YPObMa8gYyFOmMQQHFZ4ua6gN jlc28SgoE1695OQzSvMfeeq8iqJKuko7cMl4kkGY7jL/AMo0zzgL8XINgSNPCIPp Xt6xBjY7oG3zdSSYNGW45Jap6LEQ3r96Qr+DTGLJ+DFFc7m1Zib3NH7452r8iLtZ 2BckyTWnzsHPm7VKPLHwlMKOlFa/lwBm955lVwmJyoYPLe8YIDJUc8ReoiBMo1lX 1anTi7dT/RGrA+5U3qMjTLVijPMYZTiY5J7+feCqFk3ElpiJuPmYMlQMtOkCAwEA AaOCAU8wggFLMB0GA1UdDgQWBBSVX9bbsMUlTY8pEZJNL/epinGkjDAfBgNVHSME GDAWgBROIlQgGJXm427mD/r6uRLtBhePOTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0l BBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYI KwYBBQUHAQEEKDAmMCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5j b20wQgYDVR0fBDswOTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0Rp Z2lDZXJ0R2xvYmFsUm9vdEcyLmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBAjAq MCgGCCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeB DAECATANBgkqhkiG9w0BAQsFAAOCAQEADa3hM0hpQqk0V6oI5APEh3Xn4tPqYGOv qhrqr17CwU+a+fkwwIFMoGnl6YsTzQq17fA7BRRQcULUDVz/PxaVP9BMZvD7kKxw fh0TxMg/VUbYU9ZaC9YcGVdRuez91z5wdMZB+mm5fsSbDQf7jqreysX6cPQKqx7J gEqKFAC13SjVqIDHhmy8zwL+fGIjj0nIUqIMa08Hj7cybEbvBHxT1wrfN103OdHn sx7jFLtSNiAzd0uF6Dq2GLoKSCDIw59/JZe7qiyQ+tkHmH1qzBm6uGrKCkAiXSer 7TXw5YDAGpjHyoeZ2u9s692ar+/LPeawjjZgo6td6gHCcHiNEK6VxQ== -----END CERTIFICATE----- |
DigiCert Global Root G2
Common Name: DigiCert Global Root G2
Organization: DigiCert Inc
Organization Unit: www.digicert.com
Country: US
Valid From: August 1, 2013
Valid To: January 15, 2038
Issuer: DigiCert Global Root G2, DigiCert Inc
Serial Number: 033af1e6a711a9a0bb2864b11d09fae5
Zertifikat (PEM):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
-----BEGIN CERTIFICATE----- MIIDjjCCAnagAwIBAgIQAzrx5qcRqaC7KGSxHQn65TANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBH MjAeFw0xMzA4MDExMjAwMDBaFw0zODAxMTUxMjAwMDBaMGExCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xIDAeBgNVBAMTF0RpZ2lDZXJ0IEdsb2JhbCBSb290IEcyMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuzfNNNx7a8myaJCtSnX/RrohCgiN9RlUyfuI 2/Ou8jqJkTx65qsGGmvPrC3oXgkkRLpimn7Wo6h+4FR1IAWsULecYxpsMNzaHxmx 1x7e/dfgy5SDN67sH0NO3Xss0r0upS/kqbitOtSZpLYl6ZtrAGCSYP9PIUkY92eQ q2EGnI/yuum06ZIya7XzV+hdG82MHauVBJVJ8zUtluNJbd134/tJS7SsVQepj5Wz tCO7TG1F8PapspUwtP1MVYwnSlcUfIKdzXOS0xZKBgyMUNGPHgm+F6HmIcr9g+UQ vIOlCsRnKPZzFBQ9RnbDhxSJITRNrw9FDKZJobq7nMWxM4MphQIDAQABo0IwQDAP BgNVHRMBAf8EBTADAQH/MA4GA1UdDwEB/wQEAwIBhjAdBgNVHQ4EFgQUTiJUIBiV 5uNu5g/6+rkS7QYXjzkwDQYJKoZIhvcNAQELBQADggEBAGBnKJRvDkhj6zHd6mcY 1Yl9PMWLSn/pvtsrF9+wX3N3KjITOYFnQoQj8kVnNeyIv/iPsGEMNKSuIEyExtv4 NeF22d+mQrvHRAiGfzZ0JFrabA0UWTW98kndth/Jsw1HKj2ZL7tcu7XUIOGZX1NG Fdtom/DzMNU+MeKNhJ7jitralj41E6Vf8PlwUHBHQRFXGU7Aj64GxJUTFy8bJZ91 8rGOmaFvE7FBcf6IKshPECBV1/MUReXgRPTqh5Uykw7+U0b6LJ3/iyK5S9kJRaTe pLiaWN0bfVKfjllDiIGknibVb63dDcY3fe0Dkhvld1927jyNxF1WW6LZZm6zNTfl MrY= -----END CERTIFICATE----- |
Auf eine Cross-Signatur durch das bisherige Symantec/GeoTrust-Root wurde bewusst verzichtet. Das neue Zwischenzertifikat wird vom CertCenter API automatisch mit jedem Fulfillment ausgeliefert, sobald es zur Signatur der neuen Zertifikate eingesetzt wird. Das geplante Startdatum ist der 1. Dezember 2017. Den genauen Zeitpunkt und Uhrzeit geben wir baldmöglichst über das CertCenter Entwicklerportal (https://developers.certcenter.com) bekannt.
Für sämtliche Fragen stehen wir Ihnen sehr gerne zur Verfügung.
Ihr CertCenter API Team