Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Wie lange dauert es bis ein Zertifikat bei HTTP basierter Authentifizierung verifiziert wird?

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTPS aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind.

Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Bitte deaktivieren Sie Firewall Plugins wie z.B. "All In One WP Security & Firewall", da diese den Zugriff von COMODO blockieren können.  Das Apache Modul "mod_security" kann ebenfalls Probleme bei der Validierung verursachen, bitte deaktivieren Sie dieses temporär. 

COMODO greift über folgende IPs zu:

91.199.212.132
91.199.212.133
91.199.212.151
91.199.212.176

 

Wenn Sie Apache / mod_rewrite benutzen, können Sie die HTTP Redirects für den pki-validation wie folgt deaktivieren:

# Disable HTTP redirects for HTTP(S) validation
RewriteRule /pki-validation/ - [L,NC] 

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß...

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks keytool...

Wie erstelle ich eine Zertifikatsanfrage (CSR) mit Microsoft Exchange 2013 ?

Unsere Partnerfirma Sectigo (ehemals COMODO) bietet hierfür eine bebilderte Anleidung, diese...

Wie kann ich Ausweiskopie, Handelsregister- bzw. Firmenbuchauszug sicher an SECTIGO / COMODO übermitteln? (EV Zertifikate, CPAC Pro, CPAC Enterprise)

Für die verschlüsselte Übermittlung von Dokumenten (z.B. Antragsformulare, Ausweiskopie,...