Wichtige Informationen für AlwaysOnSSL Partner

Liebe AlwaysOnSSL Partner,

durch die Übertragung des SSL-Geschäfts von Symantec Corp. auf die DigiCert, Inc. kommt es, neben der Inbetriebnahme einer neuen CA-Infrastruktur, zu einigen weiteren Änderungen.

Unter anderem wird die maximale Laufzeit von AlwaysOnSSL Zertifikaten ab dem 15.11.2017 auf 180 Tage reduziert. Infolgedessen muss die Laufzeit in Ihren Bestellroutinen entsprechend angepasst werden. Branchenweit arbeiten die CAs und Browser daran, die Minimallaufzeiten für automatisierte TLS-Umgebungen möglichst weiter zu reduzieren, um die CRL- & OCSP-Systeme mittelfristig obsolet werden zu lassen. Aufgrund dessen arbeiten auch wir derzeit an geringeren Mindestlaufzeiten, sodass zukünftig z.B. eine Laufzeit zwischen 30 und 180 Tagen gewählt werden kann.

Des Weiteren werden AlwaysOnSSL Zertifikate voraussichtlich ab dem 01.12.2017 durch ein neues Zwischenzertifikat ausgestellt, welches wiederum direkt vom DigiCert-Root signiert wurde; hier die Details:

AlwaysOnSSL TLS RSA CA G1

Common Name: AlwaysOnSSL TLS RSA CA G1
Organization: CertCenter AG
Organization Unit: Domain Validated SSL
Country: DE
Valid From: November 2, 2017
Valid To: November 2, 2027
Issuer: DigiCert Global Root G2
Serial Number: 04c7256a2663e5578e85bd2b6bb70c82
Zertifikat (PEM):

DigiCert Global Root G2

Common Name: DigiCert Global Root G2
Organization: DigiCert Inc
Organization Unit: www.digicert.com
Country: US
Valid From: August 1, 2013
Valid To: January 15, 2038
Issuer: DigiCert Global Root G2, DigiCert Inc
Serial Number: 033af1e6a711a9a0bb2864b11d09fae5
Zertifikat (PEM):

Auf eine Cross-Signatur durch das bisherige Symantec/GeoTrust-Root wurde bewusst verzichtet. Das neue Zwischenzertifikat wird vom CertCenter API automatisch mit jedem Fulfillment ausgeliefert, sobald es zur Signatur der neuen Zertifikate eingesetzt wird. Das geplante Startdatum ist der 1. Dezember 2017. Den genauen Zeitpunkt und Uhrzeit geben wir baldmöglichst über das CertCenter Entwicklerportal (https://developers.certcenter.com) bekannt.

Für sämtliche Fragen stehen wir Ihnen sehr gerne zur Verfügung.

Ihr CertCenter API Team

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail