Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß CA/Browser Forum (CA/B) gemäß Baseline Requirements vom 1. November 2011 diese Zertifikate ab Juli 2012 nicht mehr ausgestellt werden dürfen (bei keinem Anbieter).

Der empfohlene Lösungsweg ist die internen Servernamen ebenfalls auf einen öffentlich registrierten Domain Namen zu ändern. Für die registrierte Domain können Sie die Email/HTTP/DNS Validierung durchführen und dafür ein "reguläres" SSL Zertifikat beziehen.

Weitere Details zu den Baseline Anforderungen finden Sie auf der offiziellen Website des CA/B Forums: https://cabforum.org/baseline-requirements/

Eine genaue Anleitung inklusive Einstellungen für "split-brain DNS" finden Sie unter folgendem Link: https://www.codetwo.com/admins-blog/san-certificates-and-split-brain-dns-in-exchange-2013/


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Schnittstelle (API) zur Bestellung und Konfiguration von SSL Zertifikaten

InterSSL bietet Ihnen eine Schnittstelle, mit der Sie SSL Zertifikate automatisiert bestellen und...

Wie lange dauert es bis ein Zertifikat bei HTTP basierter Authentifizierung verifiziert wird?

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es...

Wo bekomme ich ein Wildcard EV (Erweiterte Validierung) SSL Zertifikat?

Aufgrund der CA/B Forum Policies gibt es bei Zertifikaten mit EV (Erweiterte Validierung) keine...

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks keytool...