Was ist REISSUE
Während der Gültigkeit eines SSL/TLS-Zertifikats kann es viele Situationen geben, in denen es notwendig ist, ein bereits ausgestelltes SSL-Zertifikat zu erneuern, aber es ist unnötig, ein neues zu kaufen, da das vorhandene noch nicht abgelaufen ist. Der häufigste Grund für die Erneuerung eines SSL-Zertifikats ist die Unfähigkeit, den privaten Schlüssel zu verwenden. Dies kann daran liegen, dass die Website auf einen anderen Server/Hosting verschoben wurde, der private Schlüssel falsch gespeichert wurde und nicht mit dem öffentlichen Schlüssel verwendet werden kann oder er "verloren gegangen" ist.
Auch die Sicherheitsbedingungen können sich ändern, was der Fall war, als die Unterstützung für den SHA1-Algorithmus eingestellt wurde und alle gültigen SSL-Zertifikate mit dem neueren und sichereren SHA2 (Secure Hash Algorithm) neu generiert werden mussten.
Anlass für die Erneuerung von SSL-Zertifikaten ist beispielsweise auch der Streit zwischen Google und Symantec aus dem Jahr 2017, der zur Übertragung aller Zertifizierungsstellen an Symantec führte, Thawte, Geotrust und RapidSSL unter CA DigiCert und die Notwendigkeit, SSL-Zertifikate zu erneuern, die vor dem 1. Dezember 2017 ausgestellt wurden.
SSL-Zertifikat REISSUE
Zertifizierungsstellen bieten eine sogenannte REISSUE an, das heißt, sie stellen während der Gültigkeitsdauer des bestellten Zertifikats ein neues, identisches SSL-Zertifikat zu den bestehenden Konditionen aus. Das neue Zertifikat hat ein Ablaufdatum von 1 Jahr und einem Monat oder bis zum Ende des Prepaid-Zeitraums. Voraussetzung für die Erneuerung des SSL-Zertifikats ist, dass die Domain und der Inhalt der Zertifikatsanfrage (CSR) mit der ursprünglichen Bestellung übereinstimmen. Eine Neuvergabe auf eine andere Domain ist nicht möglich, auch nicht durch Änderung des Domainnamens in der Anfrage von domain.com -> www.domain.com
Das REISSUE-Zertifikat ist genau dasselbe wie bei der Bestellung eines neuen Zertifikats. Es ist notwendig, einen neuen CSR-Antrag für ein Zertifikat zu stellen und eine vollständige Überprüfung durch eine Zertifizierungsstelle zu bestehen.
Neuausgabe in der Systemsteuerung
Die Verlängerung von SSL-Zertifikaten aller angebotenen Marken kann im Control Panel -> SSL-Zertifikatdetail -> Abschnitt "Zertifikatsneuausgabe" durchgeführt werden. Nach der REISSUE-Anfrage wird eine neue CSR-Anfrage in das Formular eingefügt und nach Bestätigung wird die Anfrage an die Zertifizierungsstelle gesendet, die die Standardvalidierung wie bei einer neuen Bestellung startet.
Zwischen einer neuen Zertifikatsbestellung, einem kostenpflichtigen RENEW (Verlängerungs-)Zertifikat oder einer kostenlosen REISSUE (Verlängerung) besteht praktisch kein Unterschied im Ablauf. Es ist immer erforderlich, Schlüssel zu generieren und einen Zertifikatsantrag mit anschließender Validierung durch die CA zu stellen.
Häufig gestellte Fragen zur Neuauflage
Wurde das ursprüngliche SSL-Zertifikat widerrufen?
NEIN, das ursprüngliche SSL-Zertifikat wird nicht widerrufen und es gibt keinen Grund dafür. Theoretisch können Sie es trotzdem verwenden, beispielsweise auf einem anderen Server. Denken Sie jedoch daran, dass es möglicherweise ein anderes Ablaufdatum als das neue hat.
Muss ich eine neue Anfrage (CSR) erstellen?
Wenn Sie REISSUE aus einem anderen Grund durchführen, als dass Sie keinen privaten Schlüssel haben, können Sie die ursprüngliche Zertifikatsanforderung und denselben privaten Schlüssel verwenden. Beispielsweise beim Hinzufügen einer neuen Domain zu einem bestehenden Multi-Domain-SSL-Zertifikat ist dies ein bequemes Verfahren aufgrund der schnelleren Authentifizierung des Antragstellers (OV-, EV-Zertifikate).
Wird eine vollständige Überprüfung des Antragstellers durchgeführt?
Ja, bei der Erneuerung des Zertifikats wird die Existenz der Domain erneut bestätigt und die Zertifizierungsstelle muss den Antragsteller verifizieren.
Wohin als nächstes?
Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!