Ist es möglich, ein SSL/TLS-Zertifikat nachträglich zu verändern bzw. zu erweitern (z.B. um eine Domain)?

Das lässt sich pauschal nicht einfach mit JA oder NEIN beantworten. Wenn es sich um ein Einzelzertifikat handelt, ist solch eine Änderung nur eingeschränkt bzw. gar nicht möglich. Bei einigen CAs (Certificate Authority, Zertifizierer) ist es möglich, die Subdomain zu ändern, z.B. von subdomain.beispieldomain.de auf subdomain2.beispieldomain.de. Es ist aber nicht möglich, den Domainnamen zu wechseln, […]

Mehr lesen

Mit wem wird ggf. der Validierungsanruf durchgeführt?

Der Validierungsanruf wird nur von GlobalSign und von Comodo durchgeführt. Diese beiden CAs kontaktieren telefonisch den Zertifikatsinhaber. Dabei ist zu beachten, dass nur die Telefonnummer, die in einem öffentlichen Register (z.B. das örtliche) ersichtlich ist angerufen wird. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.

Mehr lesen

Was ist ein Time-Stamp/Zeitstempel?

Ein Time-Stamp (Zeitstempel) ist eine spezielle Form der digitalen Signatur, welche eine zuverlässige Zeitinformation enthält und damit den genauen Zeitpunkt der Signatur eines Programms/einer Applikation bestätigt. Somit ist sichergestellt, dass die Vertrauenswürdigkeit der Signatur nicht zeitgleich mit dem Code Signing-Zertifikat abläuft. Das bedeutet, auch wenn ein Code Signing-Zertifikat abläuft, weiß der Time-Stamp-Dienst, dass die Signatur […]

Mehr lesen

Was geschieht mit der Signatur, wenn ein Code Signing-Zertifikat widerrufen wurde?

Muss ein Code Signing-Zertifikat zum Beispiel wegen Verlust oder Diebstahl widerrufen werden, kann mit diesem Code Signing-Zertifikat ab dem Zeitpunkt des Widerrufs keine gültige Signatur mehr vergeben werden. Grundsätzlich ist darauf zu achten, dass ein Zeitstempelserver verwendet wird. Dadurch erhält die vergebene Signatur einen Zeitstempel und dadurch ist ersichtlich, dass das Code Signing-Zertifikat zum Zeitpunkt […]

Mehr lesen

Kann ich die E-Mail-Adresse für die Validierung frei wählen?

Die E-Mail-Adresse für die Validierung kann nicht frei gewählt werden. Das CAB-Forum (Certificate Authority and Browser Forum) hat festgelegt, dass nur domainspezifische E-Mail-Adressen für die Validierung zulässig sind, um den Zugriff auf die Domain zu belegen. Beispiele dafür sind unter anderem: admin@domain.tld administrator@domain.tld hostmaster@domain.tld postmaster@domain.tld webmaster@domain.tld Alternativ kann auch eine E-Mail-Adresse aus dem WHOIS (NIC) […]

Mehr lesen

Was ist der Vorteil von S/MIME gegenüber PGP?

Der Vorteil von S/MIME (Secure/Multipurpose Internet Mail Extensions) gegenüber PGP ist, dass S/MIME-Zertifikate von den bekannten Zertifizierungsstellen (CAs) ausgestellt werden, die auch SSL/TLS-Zertifikate ausstellen. Das stärkt das Vertrauen in S/MIME-Zertifikate. Bei PGP (Pretty Good Privacy) wird auf private Schlüsselpaare gesetzt. Diese werden während der Installation der jeweiligen E-Mail-Adresse erzeugt und müssen dann von den jeweiligen Gesprächspartnern ausgetauscht […]

Mehr lesen

Fehlermeldung „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun?

Ich erhalte folgende Fehlermeldung: „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun um die Fehlermeldung nicht mehr zu erhalten? Überprüfen Sie bitte den Domainnamen im Zertifikat, ob dieser mit der Domain, die abgesichert werden soll, übereinstimmt. Oftmals schleichen sich kleine Rechtschreibfehler ein, die schnell behoben werden können. Gern ist Ihnen auch unser Support-Team […]

Mehr lesen