Verlängern/Erneuern eines X.509-Zertifikats

Erläuterung

X.509-Zertifkate enthalten eine Information, ab wann und bis wann diese gültig sind. Man spricht von Verlängerung bzw. Erneuerung eines Zertifikats, wenn mit dem identischen Certificate Signing Request (CSR) kurz vor Gültigkeitsende erneut ein Zertifikat beantragt wird. Häufig wird aber empfohlen, gleich einen neuen privaten Schlüssel zu erzeugen und mit sonst identischen Zertifikatsdaten ein neues Zertifikat ausstellen zu lassen.

Vorgehen

Die einfachste Variante ist, der Anleitung zum Anfordern eines persönlichen Zertifikats erneut zu folgen. Wenn Sie manuell einen CSR erzeugt haben, laden Sie diese Datei unter „Eigene Antragsdatei“ hoch.

Um bisher verschlüsselt empfangene und versendete E-Mails weiterhin entschlüsseln zu können, brauchen Sie weiterhin das zugehörige („alte“) Schlüsselpaar. Heben Sie sich also den privaten Schlüssel und Ihr bisheriges persönliches Zertifikat entsprechend auf und belassen Sie es (wenn möglich) in Ihrem E-Mail-Programm.

Beachten Sie, dass die Software, in der Sie Ihr erneuertes Zertifikat konfigurieren, dieses ggf. nicht automatisch standardmäßig verwendet. Dann müssen Sie für die gewünschte Nutzung (Verschlüsseln, Signieren) auch noch das neue Zertifikat auswählen (Hinweise für Mozilla Thunderbird).