Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Multi-Domain (SAN) Zertifikate: zählt "www.domain.com" mit zugehöriger Domain "domain.com" als ein oder als zwei SAN Einträge? (multidomain)

Grundsätzlich zählt jede Haupt- und Subdomain als eigener SAN Eintrag, also "domain.com" und "www.domain.com" zählen als zwei Einträge. Die Hauptdomain wird dabei üblicherweise im CSR hinterlegt, alle weiteren Domains (FQDNs) werden bei der Hinterlegung des CSRs gemeinsam in separaten Textfeldern erfasst.

Ausnahmen gibt es allerdings bei GeoTrust/Symantec/Thawte Zertifikaten, hier ist die Absicherung für den nicht-WWW Eintrag "domain.com" kostenlos inkludiert bei entsprechendem Common Name mit "www."

 

SAN Beispiel für COMODO PositiveSSL Multi-Domain:

CSR (COMMON NAME): www.domain1.com

Zusätzliche Domain1: domain1.com

Zusätzliche Domain2: abc.domain1.com

Zusätzliche Domain3: xyz.domain1.com

Zusätzliche Domain4: www.domain2.com

Zusätzliche Domain5: domain2.com


SAN Beispiel für GEOTRUST True BusinessID:

CSR (COMMON NAME): www.domain1.de    (da es die Hauptdomain ist und mit www.domain1.de im CSR eingegeben wurde, ist domain1.de bei True BusinessID automatisch inklusive!)

Zusätzliche Domain1: abc.domain1.de <--- nicht im CSR, ist im MY INTERSSL bei CSR Hinterlegung separat einzugeben

Zusätzliche Domain2: xyz.domain1.de <--  -"-

Zusätzliche Domain3: www.domain2.de  <--  -"-

Zusätzliche Domain4: domain2.de  <--  -"-


Screenshot: So platzieren Sie den CSR in "MY INTERSSL" und können die zusätzlichen SAN Slots wie folgt eingeben:



War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Windows Azure Website: CSR Erstellung und SSL Installation

DigiCert stellt eine Anleitung für die CSR Erstellung und SSL Installation unter Windows Azure...

Kann ich ein SSL Zertifikat für Server mit dynamischer IP bzw. DNS / DynDNS ausstellen lassen? Was ist mit synology.com, synology.me, myds.me, dsmynas.com, dyndns.org und myqnapcloud.com Subdomains?

ACHTUNG: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von SSLs von...

Wie erstelle ich eine Zertifikatsanfrage (CSR) mit Microsoft Exchange 2013 ?

Unsere Partnerfirma Sectigo (ehemals COMODO) bietet hierfür ein bebilderte Anleidung, diese...

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß...

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...