Austausch von SSL-Zertifikaten der Symantec Gruppe
Symantec wird zu Digicert
Nach der bereits vor über einem Monat erfolgten Übernahme der Zertifikatssparte von Symantec durch DigiCert, wurde kürzlich auch die gesamte Infrastruktur von Symantec und der Töchter GeoTrust, Thawte, RapidSSL auf DigiCert umgestellt.
Damit das Vertrauen in die von Ihnen verwendeten Zertifikate auch über die Stichtage im April 2018 (Phase 1) und Oktober 2018 (Phase 2) hinaus bestehen bleibt, wird zur gegebenen Zeit für alle betroffenen Zertifikate automatisch die kostenfreie Neuausstellung beantragt. Ihre Zertifikate, die vor Juni 2016 ausgestellt wurden, haben hierbei die höchste Priorität (Phase 1). Die Neuausstellung aller anderen betroffenen Zertifikate (Phase 2) wird von uns voraussichtlich im April 2018 initiiert.
Was ist zu tun?
Sie erhalten in Kürze eine E-Mail von der Zertifizierungsstelle. In dieser E-Mail führt Sie ein Link auf die entsprechende Webseite der Zertifizierungsstelle.
Dort angekommen bestätigen Sie bitte das Domain-Nutzungsrecht sowie Ihre Angaben. Kontrollieren Sie möglichst immer, ob es sich wirklich um eine DigiCert/Symantec Webseite handelt (=Firmenname in der Adressleiste). Die Eingabe personenbezogener Daten oder Kennwörter ist hier nicht erforderlich.
(OV und EV Zertifiakte) Da durch die Übernahme der Symantec SSL-Sparte durch DigiCert keine Validerungsdaten übernommen werden durften und somit eine Validierung der Unternehmensdaten/Ansprechpartner erneut erfolgen muss, erhalten Sie dazu einen Anruf von DigiCert. Nach der Revalidierung bekommen Sie Ihr neues Zertifikat wie gewohnt von der Zertifizierungsstelle übermittelt.
Wir empfehlen Ihnen einen kurzfristigen Austausch des Zertifikats und des Zwischenzertifikats in Ihrer Serverkonfiguration, damit die Vertrauensstellung zu den Browsern bestehen bleibt. Bitte beachten Sie, dass bei jedem Zertifikatswechsel auch das mitgelieferte Zwischenzertifikat mit eingebunden werden muss.
Ich habe keine E-Mail erhalten, was nun?
Wir können leider nicht sagen, wann Sie die automatische E-Mail erhalten. Sie sollten aber aufjedenfall bis Oktober 2018 abwarten. Danach nehmen Sie bitte Kontakt mit uns auf. Unser Service Team überprüft dies dann für Sie.
Sind Let’s Encrypt Zertifikate hiervon betroffen?
Wir weisen vorsoglich darauf hin, dass Let’s Encrypt Zertifikate hiervon NICHT betroffen sind.