globe showing Americas View this page in English

 
Anleitung
  1. Bei Ablauf eines TLS/SSL-Zertifikats wird an die beim Zertifikat hinterlegte Mailadresse 60, 30, 10 und 5 Tage vor Ablauf ein Mail gesendet mit der Aufforderung das Zertifikat zu erneuern.
  2. Am besten die Seriennummer aus dem Mail kopieren und damit im PKI-Frontend das Zertifikat suchen.
  3. Ganz unten auf der Seite ist der "Renew" Button.

    warning Achtung

    Aufgrund der Migration von QuoVadis zu DigiCert ist es nicht mehr möglich, ein Zertifikat von QuoVadis zu beantragen oder zu erneuern. Der Renew-Button ist ausgegraut.

    Stattdessen müssen Sie ein neues Zertifikat bei DigiCert bestellen. (Profil beginnt mit DC WebServer)

    Um die Benachrichtigungen über das Ablaufen des Zertifikats abzubrechen, können Sie das alte Zertifikat revozieren, nachdem Sie das neue Zertifikat installiert haben.

  4. Mit "Request Certificate ..." ein neues Zertifikat bestellen.

    Ein sogenanntes Softtoken zu bestellen ist über unsere PKI nicht möglich, der Button lässt sich jedoch nicht ausblenden. Drückt man auf diesen Button so erhält man eine Fehlermeldung, dass man nicht berechtigt ist.


  5. Ab hier ist das Vorgehen identisch zu einer Neubestellung. Profil auswählen, csr hochladen und dann Renew (anstatt Request).
  6. Für das weitere Vorgehen siehe "Bezug TLS/SSL-Zertifikat" und "Installation TLS/SSL-Zertifikat"

    warning Achtung

    Der Unterschied zwischen einem Zertifikat erneuern und gleich ein neues Zertifikat zu beziehen liegt darin, dass beim Erneuern in der Datenbank für das ablaufende Zertifikat im Status "Replaced" eingetragen wird und dass ab diesem Zeitpunkt keine Erinnerungsmails bezüglich des ablaufenden Zertifikats mehr versendet werden.