Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Wie lange dauert es bis ein Zertifikat bei HTTP basierter Authentifizierung verifiziert wird?

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTPS aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind.

Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Bitte deaktivieren Sie Firewall Plugins wie z.B. "All In One WP Security & Firewall", da diese den Zugriff von COMODO blockieren können.  Das Apache Modul "mod_security" kann ebenfalls Probleme bei der Validierung verursachen, bitte deaktivieren Sie dieses temporär. 

COMODO greift über folgende IPs zu:

91.199.212.132
91.199.212.133
91.199.212.151
91.199.212.176

 

Wenn Sie Apache / mod_rewrite benutzen, können Sie die HTTP Redirects für den pki-validation wie folgt deaktivieren:

# Disable HTTP redirects for HTTP(S) validation
RewriteRule /pki-validation/ - [L,NC] 

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Code Signing für Indie Developers (Individuals): Face to Face Verification Details

Die Anforderungen für die Validierung von Einzelpersonen für Code Signing Zertifikate wurden...

Wieso erhalte ich einen PRE-SIGN FAILED Fehler? Was ist ein CAA DNS Eintrag? Certification Authority Authorization (CAA) Resource Record

Der Certificate Authority Authorization (CAA) DNS Eintrag erlaubt es dem DNS Domaininhaber genau...

Webserver (WebStation) für HTTP Validierung unter Synology DiskStation Manager aktivieren

Auf Synology Diskstation muss zunächst der Service "WebStation" aktiviert werden. "WebStation"...

Multi-Domain (SAN) Zertifikate: zählt "www.domain.com" mit zugehöriger Domain "domain.com" als ein oder als zwei SAN Einträge? (multidomain)

Grundsätzlich zählt jede Haupt- und Subdomain als eigener SAN Eintrag, also "domain.com" und...

Code Signing: Wie erzeuge ich einen CSR (Certificate Signing Request) lokal auf meinem Computer?

Früher konnte der Webbrowser automatisch ein CSR/KEY Schlüsselpaar während der Beantragung...