Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Code Signing: Wie erzeuge ich einen CSR (Certificate Signing Request) lokal auf meinem Computer?

Früher konnte der Webbrowser automatisch ein CSR/KEY Schlüsselpaar während der Beantragung erzeugen. Leider unterstützen aktuelle Browser die dafür benötigten Funktionen nicht mehr.

Glücklicherweise gibt es eine Alternative, indem Sie ein CSR/KEY Paar lokal auf Ihrem PC erzeugen und den CSR mittels copy/paste in das Antragsformular übertragen. Nach dem Kauf eines Code Signing Zertifikats öffnen Sie bitte die Konfigurationsseite. Nach dem Klick auf "Zertifikat erzeugen" sehen Sie das Antragsformular, wo Sie "Manually Enter My CSR" wählen und den lokal erzeugten CSR einfügen. Diesen erzeugen Sie z.B. mit java keystore Tool:

keytool -genkey -alias server -keyalg RSA -keysize 4096 -keystore keystore.jks

Alternativ können Sie openssl nutzen:

openssl genrsa -out private-key.key 4096
openssl req -new -key private-key.key -out csr.txt

Bitte stellen Sie insbesondere sicher, dass im Feld "COMMON NAME (CN)" Ihr Firmenname korrekt eingetragen wurde (z.B. "Musterfirma GmbH"), nebst den Adressdaten. Firmenname inkl. Rechtsform muss EXAKT mit Ihrem https://www.bisnode.de/ Eintrag übereinstimmen. Für Indie Developer Zertifikate geben Sie bei "COMMON NAME" bitte Ihren vollen Namen ein (z.B. "Max Muster").


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie erstelle ich /.well-known/pki-validation/... ?

Für HTTP Validierung erzeugen Sie bitte die Ordner "/.well-known/pki-validation/" auf Ihrem...

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...

Ist die SSL Ausstellung für .krd / .gov.krd (Kurdistan - Irak) Domains möglich?

JA. Die TLD wurde von GeoTrust / RapidSSL auf Nachfrage für einen unseren Kunden im System...

SSL Ausstellung und Installation für All-Inkl.com Kunden

All-inkl.com können InterSSL Zertifikate in ihrem Kundenkonto selbst aktivieren und auch eigene...

PositiveSSL Multi-Domain - Email Adressen für Validierung pro Domain ändern (Multidomain)

Nachdem Sie den CSR mit der Hauptdomain für Ihr Multi-Domain SSL Zertifikat hinterlegen und die...