Autor Thema: SSL Zertifikat verlängern: Bleibt der alte "Certificate Signing Request" gültig?  (Gelesen 1797 mal)

Offline Ice-Tee

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 725
Moin moin,

unser GeoTrust RapidSSL SSL Zertifikat läuft in Kürze aus und muss nun verlängert werden.
Frage: Muss für die Verlängerung ein neuer "Certificate Signing Request" erstellt werden? Oder bleibt der alte erhalten und nur das Zertifikat mit der neuen Gültigkeit muss ausgetauscht werden?

Danke.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Das Problem: Mit einem Zertifikat, dass Ihr jetzt einfach verlängert, könnt Ihr nicht mehr lange was anfangen: Selbst wenn RapidSSL Euch nochmal ein Zertifikat auf SHA1- Basis ausstellt, werden die meisten Browser beginnend Anfang nächsten Jahres dieses nicht mehr als sicher akzeptieren. Ende 2015 ist dann auch komplett Ende mit SHA1 (so zumindest die Pläne).

Ihr solltet also darüber nachdenken, den Server auf 9.0.1FP2IF1 zu bringen, um SHA256 Zertifikate anfordern zu können.

Unabhängig davon ist das eine sehr gute Frage, die ich mir auch schon ab und zu gestellt habe, die ich aber nicht beantworten kann. Ich habe bisher immer einen neuen CSR erstellt...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz