Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß CA/Browser Forum (CA/B) gemäß Baseline Requirements vom 1. November 2011 diese Zertifikate ab Juli 2012 nicht mehr ausgestellt werden dürfen (bei keinem Anbieter).

Der empfohlene Lösungsweg ist die internen Servernamen ebenfalls auf einen öffentlich registrierten Domain Namen zu ändern. Für die registrierte Domain können Sie die Email/HTTP/DNS Validierung durchführen und dafür ein "reguläres" SSL Zertifikat beziehen.

Weitere Details zu den Baseline Anforderungen finden Sie auf der offiziellen Website des CA/B Forums: https://cabforum.org/baseline-requirements/

Eine genaue Anleitung inklusive Einstellungen für "split-brain DNS" finden Sie unter folgendem Link: https://www.codetwo.com/admins-blog/san-certificates-and-split-brain-dns-in-exchange-2013/

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie erstelle ich einen CSR (Certificate Signing Request) in Microsoft IIS ?

Für Microsoft IIS und Exchange Console empfehlen wir NICHT unseren Online Generator zu nutzen...

Webserver (WebStation) für HTTP Validierung unter Synology DiskStation Manager aktivieren

Auf Synology Diskstation muss zunächst der Service "WebStation" aktiviert werden. "WebStation"...

WHOIS Inhaberdaten (Owner, Adresse) zu .de Domains abfragen

https://www.denic.de/webwhois/ zeigt die genauen Inhaber Kontaktdaten (Der Linux command line...

Wo bekomme ich ein Wildcard EV (Erweiterte Validierung) SSL Zertifikat?

Aufgrund der CA/B Forum Policies gibt es bei Zertifikaten mit EV (Erweiterte Validierung) keine...

Wie kann ich Ausweiskopie, Handelsregister- bzw. Firmenbuchauszug sicher an SECTIGO / COMODO übermitteln? (EV Zertifikate, CPAC Pro, CPAC Enterprise)

Für die verschlüsselte Übermittlung von Dokumenten (z.B. Antragsformulare, Ausweiskopie,...