Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 10.11.14 - 10:06:17

Titel: SSL Zertifikat verlängern: Bleibt der alte "Certificate Signing Request" gültig?
Beitrag von: Ice-Tee am 10.11.14 - 10:06:17

Moin moin,

unser GeoTrust RapidSSL SSL Zertifikat läuft in Kürze aus und muss nun verlängert werden.
Frage: Muss für die Verlängerung ein neuer "Certificate Signing Request" erstellt werden? Oder bleibt der alte erhalten und nur das Zertifikat mit der neuen Gültigkeit muss ausgetauscht werden?

Danke.

Titel: Re: SSL Zertifikat verlängern: Bleibt der alte "Certificate Signing Request" gültig?
Beitrag von: Tode am 10.11.14 - 10:23:08

Das Problem: Mit einem Zertifikat, dass Ihr jetzt einfach verlängert, könnt Ihr nicht mehr lange was anfangen: Selbst wenn RapidSSL Euch nochmal ein Zertifikat auf SHA1- Basis ausstellt, werden die meisten Browser beginnend Anfang nächsten Jahres dieses nicht mehr als sicher akzeptieren. Ende 2015 ist dann auch komplett Ende mit SHA1 (so zumindest die Pläne).

Ihr solltet also darüber nachdenken, den Server auf 9.0.1FP2IF1 zu bringen, um SHA256 Zertifikate anfordern zu können.

Unabhängig davon ist das eine sehr gute Frage, die ich mir auch schon ab und zu gestellt habe, die ich aber nicht beantworten kann. Ich habe bisher immer einen neuen CSR erstellt...