hero-faq-1

Häufig gestellte Fragen

Wie besteht man die Organisationsvalidierung für Sectigo/Comodo Code Signing-Zertifikate?

Das Bestehen der Organisationsvalidierung (OV) für ein von Sectigo ausgestelltes Code Signing-Zertifikat erfordert Folgendes:

  • Identitätsauthentifizierung
  • Authentifizierung der Organisation
  • Örtlichkeit Anwesenheit
  • Telefonische Verifizierung
  • Aufruf zur abschließenden Verifizierung

Folgen Sie unserer Anleitung zur Validierung eines Sectigo OV Code Signing-Zertifikats, um die einzelnen Schritte auszuführen.

Link kopieren

Wie stellt man ein SSL-Zertifikat neu aus?

Wie stellt man ein SSL-Zertifikat neu aus? (außer CPAC und Code Signing)


Wir ermöglichen Ihnen die Neuausstellung Ihres SSL-Zertifikats aus verschiedenen Gründen, einschließlich mehrjähriger SSL-Abonnements.


Aber auch Sie müssen Ihr SSL neu ausstellen, wenn Sie:

  • Ihren Domänennamen ändern möchten,
  • Ihren Firmennamen ändern möchten,
  • Ihre CSR ändern wollen,
  • einen neuen CSR verwenden,
  • Ihren privaten Schlüssel verloren haben, usw.

SSL-Zertifikate mit Domainvalidierung


Sie können Ihr SSL-Zertifikat über Ihr SSL Dragon-Konto neu ausstellen, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich bei Ihrem SSL Dragon-Konto an;
  2. Gehen Sie zu SSL-Zertifikate“ -> „Meine SSL-Zertifikate„;
  3. Sie sehen dann die Liste der Produkte, die Sie bei SSL Dragon gekauft haben. Klicken Sie auf das SSL-Zertifikat, das Sie neu ausstellen möchten/brauchen;
  4. Klicken Sie auf die Schaltfläche „Neu ausstellen“ im Abschnitt „Aktionen“;
  5. Konfigurieren Sie Ihr SSL-Zertifikat neu – wählen Sie den Servertyp und die CSR. Als Teil der Neukonfiguration wird Ihr bestehender CSR-Code automatisch eingefügt. Falls Sie einen anderen CSR benötigen, ersetzen Sie ihn bitte;
  6. Für Multi-Domain SSL – Die vorhandenen SANs werden automatisch in das SANs-Feld eingefügt. Wenn Sie ein SAN ändern oder ein neues hinzufügen möchten, aktualisieren Sie bitte die SAN-Liste;
  7. Nachdem Sie Ihr SSL-Zertifikat neu konfiguriert haben, müssen Sie die Domainvalidierung erneut durchlaufen.

Bei SSL-Zertifikaten mit Domainvalidierung wird Ihr SSL-Zertifikat neu ausgestellt, nachdem Sie die Domainvalidierung erfolgreich bestanden haben.


Business Validation SSL-Zertifikate


Um ein Business Validation SSL-Zertifikat neu auszustellen, müssen Sie denselben Rekonfigurations- und Domainvalidierungsprozess durchlaufen, wie im Abschnitt „Domainvalidierung“ oben beschrieben. Danach müssen Sie den gesamten Prozess der Unternehmensvalidierung erneut durchlaufen, d. h. die Zertifizierungsstelle muss die rechtliche Existenz Ihres Domänennamens, Ihres Unternehmens und der Telefonnummer Ihres Unternehmens erneut überprüfen. Unter diesem Link können Sie nachlesen, wie Sie den Business Validation-Prozess bestehen.


Ihr BV SSL-Zertifikat wird neu ausgestellt, nachdem Sie den Business Validation-Prozess erneut durchlaufen haben.


Extended Validation SSL-Zertifikate


Um ein Extended Validation SSL-Zertifikat neu auszustellen, müssen Sie denselben Rekonfigurations- und Domainvalidierungsprozess durchlaufen, wie im Abschnitt „Domainvalidierung“ oben beschrieben. Danach müssen Sie den gesamten Prozess der erweiterten Validierung erneut durchlaufen, d. h. die Zertifizierungsstelle muss die rechtliche Existenz Ihres Domänennamens, Ihres Unternehmens und Ihrer Telefonnummer erneut überprüfen. Unter diesem Link können Sie nachlesen, wie Sie die Erweiterte Validierung durchlaufen.


Ihr EV SSL-Zertifikat wird neu ausgestellt, nachdem Sie den Extended Validation-Prozess erneut durchlaufen haben.


Link kopieren

Wie kann ich mein SSL-Zertifikat erneuern?

Das Verfahren zur Erneuerung Ihres SSL-Zertifikats ist fast dasselbe wie bei einer neuen Bestellung. Sie können die Erneuerung innerhalb von 30 Tagen vor dem Ablaufdatum beginnen.

Die Lebensdauer von SSL-Zertifikaten wird ebenfalls kürzer. Die maximale Gültigkeit beträgt jetzt 200 Tage (seit dem 15. März 2026), wird ab dem 15. März 2027 auf 100 Tage und ab dem 15. März 2029 auf 47 Tage sinken.

Because of this, renewals will happen more often. Using ACME Certificate-as-a-Service can automate the process, helping you avoid missed renewals and keeping your certificate active without manual work.

Hier sind die Schritte zur Erneuerung Ihres Standard-SSL-Zertifikats (Domain/IP-Adresse):

  1. Klicken Sie auf die Schaltfläche „Erneuern“ auf der Produktseite Ihres auslaufenden SSL-Zertifikats in Ihrem SSL Dragon-Konto.
  2. Schließen Sie die Zahlung der neu erstellten Rechnung für das erneuerte SSL-Zertifikat ab.
  3. Sobald die Rechnung für das erneuerte SSL-Zertifikat bezahlt ist, klicken Sie auf „Zurück zum Kundenbereich“ oder gehen Sie zum Abschnitt „Meine SSL-Zertifikate“ in Ihrem SSL Dragon-Konto.
  4. Klicken Sie auf das erneuerte SSL-Zertifikat. Sobald Sie sich auf der Seite mit den Details des SSL-Zertifikats befinden, scrollen Sie nach unten und klicken Sie auf die grüne Schaltfläche „Jetzt konfigurieren“.
  5. Unter „Auftragsart“ sollten Sie „Erneuerung“ wählen. Diese Informationen werden an die Zertifizierungsstelle weitergeleitet, so dass diese weiß, dass Sie ein SSL-Zertifikat besitzen und es erneuern. Auf diese Weise wird Ihr neues SSL-Zertifikat mit dem alten verbunden. Alle verbleibenden Tage des vorherigen SSL-Zertifikats werden dem neuen Zertifikat hinzugefügt. (Eine Ausnahme von dieser Regel sind Code Signing und CPAC SSL-Zertifikate – leider ist das SSL-Zertifikatsverwaltungsportal der CA für diese SSL-Zertifikate technisch nicht in der Lage, die alten und neuen SSL-Zertifikate abzugleichen).
  6. Danach müssen Sie einen CSR einreichen. Sie können die alte CSR von Ihrem vorherigen SSL-Zertifikat verwenden oder eine neue CSR erstellen. Beides ist in Ordnung.
  7. Füllen Sie die restlichen Informationen des Formulars für Ihr erneuertes SSL-Zertifikat aus.
  8. Führen Sie dann die Domainvalidierung, die Geschäftsvalidierung oder die erweiterte Validierung durch, je nachdem, was für Ihr SSL-Zertifikat gilt.
  9. Wenn Ihr SSL-Zertifikat erneuert wird, müssen Sie das neue SSL-Zertifikat auf Ihrem Server neu installieren. Mit anderen Worten: Sie müssen Ihr altes/ablaufendes SSL-Zertifikat durch das neue ersetzen, das Sie gerade erhalten haben. Das alte Zertifikat wird NICHT automatisch ersetzt, erneuert oder fortgeführt.

Bitte beachten:

  1. Wenn Sie ein CPAC- oder Code Signing-Zertifikat von GoGetSSL, Sectigo, Thawte oder DigiCert besitzen, entfallen die Schritte 4-5. Sie müssen das Antragsformular für Ihr CPAC/Code Signing-Zertifikat auf der Website der Zertifizierungsstelle weiter ausfüllen und uns wie üblich über die von Ihnen eingegebenen Details informieren. Leider ist das SSL-Zertifikatsverwaltungsportal der CA für diese SSL-Zertifikate technisch nicht in der Lage, die alten und neuen SSL-Zertifikate abzugleichen, so dass die verbleibenden Tage des alten SSL-Zertifikats nicht zum neuen SSL-Zertifikat hinzugefügt werden.
  2. Wenn Sie eine Verlängerung eines Business Validation SSL-Zertifikat oder ein Extended Validation SSL-Zertifikaterneuern, müssen Sie trotzdem die Business Validation oder die Extended Validation erneut durchlaufen. Die Prozesse der Business Validation und der Extended Validation sind bei der Erneuerung eines SSL-Zertifikats jedoch schneller als bei der erstmaligen Ausstellung.
  3. Wenn Sie ein Multi-Domain-SSL-Zertifikat (SAN/UCC) besitzen, für das Sie zuvor zusätzliche SANs (Domains) erworben und hinzugefügt haben, vergessen Sie nicht, diese bei der Konfiguration des erneuerten SSL-Zertifikats in das Feld SANs einzutragen.
  4. Wenn Sie die Gültigkeit des erneuerten SSL-Zertifikats ändern möchten – z.B. Sie haben ein Sectigo PositiveSSL Multi-Domain mit 4 SANs (5 Domains) für 2 Jahre SSL, aber Sie möchten es für 3 Jahre erneuern. Dann müssen Sie ein 3-Jahres-SSL desselben Typs und derselben Konfiguration bestellen – ein Sectigo PositiveSSL Multi-Domain mit 4 SANs (5 Domains) für 3 Jahre -, die Zahlung abschließen und auf das neu gekaufte SSL klicken. Dann folgen Sie bitte den Schritten 5-9 von oben.

Link kopieren

Wann sollte ich mein SSL-Zertifikat erneuern?

VerfallsdatumSie können den Erneuerungsprozess für Ihr SSL-Zertifikat innerhalb von 30 Tagen vor dem Ablaufdatum starten .

Ihr neues SSL-Zertifikat wird mit dem alten verbunden, was bedeutet, dass alle verbleibenden Tage des vorherigen SSL-Zertifikats dem neuen hinzugefügt werden.

Wenn Sie ein SSL-Zertifikat mit Domainvalidierung besitzen , können Sie Ihr SSL-Zertifikat 1-2 Wochen vor dem Ablaufdatum Ihres SSL-Zertifikats erneuern.

Ihr SSL-Zertifikat läuft an seinem „Ablaufdatum“ ab. Außerdem sollten Sie die Erneuerung des SSL-Zertifikats so rechtzeitig planen, dass Sie es auf Ihrer Website und Ihrem Server installieren können, bevor Ihr aktuelles SSL-Zertifikat abläuft.

Wenn Sie ein Business Validation SSL-Zertifikat oder ein Extended Validation SSL-Zertifikat besitzen, empfehlen wir Ihnen, Ihr SSL-Zertifikat 3-4 Wochen vor dem Ablaufdatum zu erneuern, damit Sie die Business Validation oder Extended Validation erneut bestehen müssen.

Das Business Validation- oder Extended Validation-Verfahren ist bei der Erneuerung eines SSL-Zertifikats schneller als beim erstmaligen Erwerb.

Denken Sie daran, dass die Lebensdauer von Zertifikaten immer kürzer wird. Das Maximum beträgt jetzt 200 Tage (seit dem 15. März 2026), wird ab dem 15. März 2027 auf 100 Tage und ab dem 15. März 2029 auf 47 Tage sinken. Das bedeutet, dass Sie Zertifikate viel häufiger erneuern müssen als bisher.

Um das Verpassen von Fristen zu vermeiden, können Sie die Option ACME Certificate-as-a-Service nutzen. Sie automatisiert die Ausstellung und Erneuerung, so dass Ihre Zertifikate gültig bleiben und Ihre Website ohne manuelle Nachverfolgung oder Korrekturen in letzter Minute sicher bleibt.

Link kopieren

Widerruf von Code Signing-Zertifikaten

Der Widerruf eines Zertifikats ist der Vorgang, bei dem ein Code Signing-Zertifikat vor seinem geplanten Ablaufdatum ungültig gemacht wird. Es gehört zu den bewährten Praktiken der Softwarebranche, jedes Code Signing-Zertifikat zu widerrufen, das mit einer Sicherheitsverletzung in Verbindung gebracht wird, da dieses Zertifikat potenziell gefährdeten Code enthalten könnte.


Die Erklärung zu den Zertifizierungspraktiken von Sectigo
und die Lizenzvereinbarung sehen vor, dass das Unternehmen jedes Zertifikat widerruft, das nach seinem Wissen für illegale oder unehrliche Aktivitäten verwendet werden könnte.

Da ein und dasselbe Zertifikat sowohl für richtige als auch für falsche Zwecke verwendet werden kann, verlässt sich Sectigo auf glaubwürdige Dritte, um korrekte Informationen über die für Malware verwendeten Sectigo-Zertifikate bereitzustellen.

Sectigo kann das Code Signing-Zertifikat in den folgenden Fällen widerrufen:

  • Ein Cyberkrimineller stiehlt oder ändert ein gültiges Code Signing-Zertifikat
  • Ein Auftragnehmer oder Mitarbeiter verwendet ein gültiges Zertifikat ohne Wissen des Unternehmens zu betrügerischen Zwecken.
  • Der Code, die Website oder die Software des Unternehmens ist mit Malware oder anderen Cyberangriffen infiziert.

Als Zertifizierungsstelle kann sich Sectigo nicht darauf verlassen, dass die Inhaber von Code Signing-Zertifikaten selbst Falschmeldungen melden, da sie möglicherweise nicht wissen, dass ihre Zertifikate oder digitalen Güter kompromittiert sind.

Quelle: Sectigos Wissensdatenbank

Link kopieren

SSL-Liste der verbotenen Länder

Derzeit können SSL-Zertifikate jeglicher Art NICHT für Einzelpersonen oder Unternehmen in den folgenden Ländern, Websites oder den folgenden Ländercode-Top-Level-Domains (TLDs) ausgestellt werden. Die folgenden Länder unterliegen den US-Ausfuhrbeschränkungsgesetzen:

  • AF – AF – Afghanistan
  • BY – BLR – Die Republik Belarus
  • CU – CUB – Kuba
  • ER – ERI – Eritrea
  • GN – GIN – Guinea
  • IR – IRN – Iran, Islamische Republik
  • KP – PRK – Korea, Demokratische Volksrepublik
  • LR – LBR – Liberia
  • RU – RUS – Die Russische Föderation – ab März 2022
  • SS – SSD – Südsudan
  • SY – SYR – Syrische Arabische Republik
  • ZW – ZWE – Simbabwe.

Quelle:
Sectigos Wissensdatenbank

Link kopieren

SSL-Zertifikatserweiterungen erklärt

Wenn Sie sich mit SSL-Zertifikaten beschäftigen, werden Sie auf verschiedene Zertifikatserweiterungen stoßen. Eine Dateierweiterung ist eine Bezeichnung am Ende einer Datei. Ein Zertifikat mit dem Namen „yourdomain.crt“ hat zum Beispiel die Zertifikatserweiterung „.crt“. Das vorangestellte „*“ bedeutet, dass der Name vor dem Punkt beliebig sein kann. Für die Identifizierung des Erweiterungstyps ist nur das, was nach dem Punkt steht, von Bedeutung. 

Nachstehend finden Sie eine Liste der Zertifikatserweiterungen:

*.CSR – Certificate Signing Request – ein verschlüsselter Textblock mit Ihren Kontaktdaten, den Sie während des SSL-Bestellvorgangs erstellen und an die Zertifizierungsstelle übermitteln müssen.

*CER oder *CRT – Base64-kodiertes X.509 Zertifikat – speichert ein einzelnes Zertifikat. Dieses Format unterstützt nicht die Speicherung von privaten Schlüsseln.

*.PFX oder *.P12 – Persönliches Informationsaustauschformat – speichert private und öffentliche Schlüssel und alle Zertifikate im Pfad. Wird verwendet, um ein Zertifikat zu exportieren und die volle Funktionalität des privaten Schlüssels beizubehalten.

*.DER – DER-kodiertes binäres X.509-Zertifikat – speichert ein einzelnes Zertifikat. Dieses Format unterstützt nicht die Speicherung von privaten Schlüsseln.

*.P7B oder *.P7R oder *.SPCKryptographischer Nachrichten-Syntax-Standard – Speicherung aller Zertifikate im Pfad und speichert keine privaten Schlüssel.

*PEM – Privacy-Enhanced Mail – verkettete (kombinierte) Zertifikatscontainer, die häufig bei Zertifikatsinstallationen verwendet werden, wenn mehrere Zertifikate, die eine vollständige Kette bilden, als eine einzige Datei importiert werden.

*.CRL – Zertifikatswiderrufsliste – kennzeichnet ein Zertifikat, das widerrufen wurde.

Erfahren Sie mehr über
Zertifikatsformate und Konvertierungstools
mit unserem ausführlichen Leitfaden.

Link kopieren

Welches SSL-Zertifikat soll ich wählen?

There are SSL Certificates of three validation types:

1) Domain Validation SSL-Zertifikate – sind die günstigsten SSL-Zertifikate. Sie sind am einfachsten zu bekommen und werden innerhalb von 3-5 Minuten ausgestellt.

2) Für Business Validation SSL-Zertifikate müssen Sie ein eingetragenes Unternehmen haben. Wenn Benutzer auf das Vorhängeschloss-Symbol für Ihr Zertifikat klicken, sehen sie Ihren Firmennamen. Außerdem sind die Business Validation-Zertifikate mit einem dynamischen Site-Siegel ausgestattet, ähnlich dem Sectigo-Site-Siegel, das wir in der Fußzeile unserer Website haben. Sie werden innerhalb von 1-3 Werktagen ausgestellt.

3) Extended Validation SSL-Zertifikate – genau wie die Business Validation-Zertifikate erfordern die Extended Validation SSL-Zertifikate, dass Sie ein registriertes Unternehmen haben, und wenn Benutzer auf das Vorhängeschloss-Symbol für Ihr Zertifikat klicken, sehen sie Ihren Firmennamen. Außerdem sind sie mit einem dynamischen Site-Siegel versehen, das dem in der Fußzeile unserer Website ähnelt. Sie werden innerhalb von 1-5 Arbeitstagen ausgestellt.

Je nachdem, wie viele Domains oder Sub-Domains Sie sichern möchten, können Sie sich auch die SSL-Zertifikate für eine Domain die nur einen einzigen Domänennamen oder eine Subdomäne sichert, Multi-Domain (SAN) SSL-Zertifikate die mehrere Domänen und/oder Subdomänen gleichzeitig sichern, und die Wildcard SSL-Zertifikate die eine Domäne und alle ihre Unterdomänen mit einem einzigen Zertifikat sichern. Vergessen Sie nicht die Code Signing SSL-Zertifikate, die Ihre Software signieren, sichern und davor schützen, dass sie mit Malware infiziert und dann online verbreitet wird.

Bitte beachten Sie, dass alle diese SSL-Zertifikatstypen genau dasselbe Sicherheitsniveau und dieselbe Verschlüsselungsstärke aufweisen.

Link kopieren

Was sind die besten Praktiken für die SSL-Installation?

Eine ausführliche Dokumentation über die besten Installationsverfahren für SSL-Zertifikate finden Sie bei SSL Labs.

Link kopieren

Was sind Multi-Year-SSLs?

Was sind mehrjährige SSL-Abonnementpläne?

Momentan können Zertifikate bis zu 200 Tage gültig sein (seit dem 15. März 2026). Ab dem 15. März 2027 wird die SSL-Gültigkeit auf 100 Tage und ab dem 15. März 2029 auf nur noch 47 Tage reduziert.

Um jedoch Ihren SSL-Verwaltungsprozess zeitsparend und kosteneffektiv zu gestalten, bieten die CAs und SSL Dragon Ihnen die 2-Jahres- und 3-Jahres-SSL-Abonnementpläne an.

Das bedeutet, dass Sie immer noch ein SSL-Zertifikat mit einer Laufzeit von 2 oder 3 Jahren kaufen können und weiterhin von den mehrjährigen Rabatten profitieren können, während Sie gleichzeitig die SSL-Anforderungen des CAB-Forums erfüllen.

Wie funktioniert das Multi-Year SSL?

Aus Sicherheitsgründen wird Ihr SSL-Zertifikat zunächst mit einer maximalen Gültigkeit von 200 Tagen ausgestellt.

30 Tage vor Ablauf Ihres Zertifikats benachrichtigt Sie SSL Dragon im Namen der Zertifizierungsstelle und bittet Sie, Ihr SSL-Zertifikat neu auszustellen, um das zusätzliche (Ersatz-)Zertifikat für 1 Jahr zu erhalten, entsprechend Ihrem Abonnementplan.

Diese FAQ erklärt Ihnen Schritt für Schritt, wie Sie Ihr SSL-Zertifikat neu ausstellen können.

Sie müssen das Ersatz-SSL validieren und installieren:

a. Wenn Sie ein Domain Validation SSL-Zertifikat besitzen, ist eine kurze Überprüfung Ihres Domainnamens per E-Mail, HTTP oder DNS erforderlich, um das 1-Jahres-Ersatz-SSL auszustellen.

b. Wenn Sie ein Business- oder Extended-SSL-Zertifikat besitzen, ist eine zusätzliche Business Validation/ExtendedValidation-Überprüfung und ein Rückrufverfahren erforderlich.

Sie können Ihr Zertifikat auch während Ihres mehrjährigen SSL-Abonnementplans jederzeit und so oft Sie möchten neu ausstellen.

Auf der Seite Ihres SSL-Zertifikats im SSL Dragon-Konto finden Sie alle Details zu Ihrem Abonnementplan:

  • Gültig ab – Zeigt das Datum an, an dem Ihr SSL ausgestellt wurde und aktiv ist
  • Expires – Zeigt das Datum an, an dem Ihr SSL abläuft und neu ausgestellt werden muss (nicht Renewed).
  • Beginn des Abonnements – Das Datum, an dem das erste SSL ausgestellt und der Abonnementzeitraum aktiviert wurde
  • Abonnement endet – Das Datum, an dem das Abonnement endet und SSL erneuert werden muss (nicht neu ausgestellt)
  • Nächste Neuausstellung – zeigt die Anzahl der verbleibenden Tage für Ihre SSL an. Das Zertifikat sollte 30 Tage vor diesem Datum neu ausgestellt werden.

Link kopieren