Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß CA/Browser Forum (CA/B) gemäß Baseline Requirements vom 1. November 2011 diese Zertifikate ab Juli 2012 nicht mehr ausgestellt werden dürfen (bei keinem Anbieter).

Der empfohlene Lösungsweg ist die internen Servernamen ebenfalls auf einen öffentlich registrierten Domain Namen zu ändern. Für die registrierte Domain können Sie die Email/HTTP/DNS Validierung durchführen und dafür ein "reguläres" SSL Zertifikat beziehen.

Weitere Details zu den Baseline Anforderungen finden Sie auf der offiziellen Website des CA/B Forums: https://cabforum.org/baseline-requirements/

Eine genaue Anleitung inklusive Einstellungen für "split-brain DNS" finden Sie unter folgendem Link: https://www.codetwo.com/admins-blog/san-certificates-and-split-brain-dns-in-exchange-2013/


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...

WHOIS Inhaberdaten (Owner, Adresse) zu .de Domains abfragen

https://www.denic.de/webwhois/ zeigt die genauen Inhaber Kontaktdaten (Der Linux command line...

Wie erstelle ich /.well-known/pki-validation/... ?

Für HTTP Validierung erzeugen Sie bitte die Ordner "/.well-known/pki-validation/" auf Ihrem...

Wieso erhalte ich einen PRE-SIGN FAILED Fehler? Was ist ein CAA DNS Eintrag? Certification Authority Authorization (CAA) Resource Record

Der Certificate Authority Authorization (CAA) DNS Eintrag erlaubt es dem DNS Domaininhaber genau...

Wie kann ich Ausweiskopie, Handelsregister- bzw. Firmenbuchauszug sicher an SECTIGO / COMODO übermitteln? (EV Zertifikate, CPAC Pro, CPAC Enterprise)

Für die verschlüsselte Übermittlung von Dokumenten (z.B. Antragsformulare, Ausweiskopie,...