StartSSL Free (Class 1) Zertifikat verlängern

[Mike0185]

Hallo Gemeinde,

hat schon mal jemand ein gültiges StartSSL Free (Class 1) Zertifikat für seine DS verlängert und kann mir ein kleines HowTo aufzeigen?
Mein derzeitig ausgestelltes (SelfHost DynDomain) Zertifikat läuft Anfang Juli 2013 ab und ich möchte es dann wieder um ein weiteres Jahr verlängern.

Habe zwar im DSM - Systemsteuerung - DSM-Einstellungen - HTTPS über den Wizard den Punkt "verlängern" gefunden und bekomme dann ein Archiv als Download mit dem Server-Key und der CSR-Datei, aber wie geht's nun weiter? Bei StartSSL finde ich nichts was an "verlängern" oder ähnliches anknüpft...

Bin wie immer um Eure Hilfe und Erfahrung sehr dankbar!


Viele Grüße aus dem badischen!

Michael

 

[rauppe31]

Ich glaube, du muss bei StartSSL ein komplett neues Zertifikat erstellen. Verlängern kannst du es nicht. Danach solltest du es wieder über den DSM (oder auch über die Konsole, wenn es mit dem DSM nicht geht) importieren, sprich das alte Zertifikat überschreiben.

Ist aber alles nur meine Theorie

 

[Frogman]

Nee, da kann ich Dich beruhigen, rauppe31, das ist nicht nur Deine Theorie
Zertifikate in offiziellen Vertrauensketten (gemeinhin auch als Public-Key-Infrastruktur bekannt) basieren aus vielerlei Gründen auf Gültigkeitszeiträumen, die man nicht verlängern kann (bei hoheitlichen Zertifikaten ist dieses sogar durch das BSI vorgeschrieben). Bei Ausstellung eines Zertifikats muss bei den verfügbaren Tools ein Ende der Gültigkeit angegeben werden, wobei bei Kompromittierung des Schlüsselmaterials über Sperrlisten einzelne Zertifikate vorzeitig zurückgezogen (und damit ungültig gemacht) werden können. Eine Fortsetzung eines zertifizierten Dienstes ist damit gleichbedeutend mit der erneuten Ausstellung eines wiederum befristeten Zertifikats.

 

[rauppe31]

Das ganze klingt unglaublich kompliziert.
Kann man denn jetzt ein Zertifikat von StartSSL verlängern oder nicht?

 

[Frogman]

Nein, einfach wie Du schon angedeutet hattest mit den dort hinterlegten Daten ein neues Zertifkat ausstellen - das ist dann ab Ausstellungstag wieder 1 Jahr gültig und kann einfach über das bisher verwendete in der DS installiert werden. Salopp ausgedrückt "verlängerst" Du damit das Zertifikat - technisch gesehen wird ein neues Zertifikat ausgestellt, was sich vom alten durch den Ausstellungstag und das Ende der Gültigkeit unterscheidet (und eventuell wird bei einem neuen Zertifikat auch auf ein neues root-Zertifikat des Ausstellers Bezug genommen - denn auch die sind nur befristet ausgestellt).

 

[rauppe31]

OK, jetzt hab ich das verstanden. Danke für deine Erklärung.

 

[Mike0185]

Danke euch rauppe31 und Frogman

Nun hab ich's auch verstanden und werde halt ein neues beantragen - hoffentlich bekomm ich das noch hin!

Wie immer: DANKE! für eure Mühen.