Reduzierung der Laufzeit von Serverzertifikaten

Konfigurationsanpassungen des DFN-PKI ab Ende August

03.08.2020

Wie bereits im Juni berichtet, verkürzt Apple die Laufzeit der ab Anfang September neu ausgestellten Serverzertifikate von 27 Monaten auf ca. 13 Monate (398 Tage).

Inzwischen wurde diese Anforderung auch in die Baseline Requirements des CA/Browser Forums aufgenommen. Die DFN-PKI hat die Laufzeitverkürzung mit der Version 7 der Zertifizierungsrichtlinie umgesetzt.

Die DFN-PKI wird am 27. August 2020 Konfigurationsanpassungen vornehmen, so dass alle neu ausgestellten Serverzertifikate dann automatisch eine Laufzeit von 397 Tagen besitzen. Die 397 Tage sind eine SHOULD-Regel des CA/Browser Forums. Die Teilnehmer der DFN-PKI müssen nichts weiteres beachten.

Bereits bestehende, noch gültige Zertifikate mit längerer Laufzeit können ganz normal verwendet werden und zu ihrem vorgesehenen Zeitpunkt ablaufen.

Die Änderung ist für alle Zertifikate wirksam, die für Datenverarbeitungssysteme ausgestellt werden. Nutzerzertifikate sind nicht betroffen. (Quelle: DFN-PKI)

nb