Reissue

Aus SSLplus
Version vom 8. September 2014, 13:14 Uhr von Iceiden (Diskussion | Beiträge) (Was ist ein Zertifikatsreissue)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Was ist ein Zertifikatsreissue

Mit Reissue wird die Neuausgabe eines Zertifikates bezeichnet. Diese Neuausgabe kann notwendig werden, falls der private Schlüssel (Private Key) kompromittiert oder verloren gegangen sein sollte.

Damit das Zertifikat wieder für eine sichere Kommunikation genutzt werden kann, ist es im Falle einer Kompromittierung des privaten Schlüssels notwendig, diesen und damit zusammenhängend den öffentlichen Schlüssel (public key) auszutauschen.

Bei einem Verlust des privaten Schlüssels ist es ebenfalls notwendig, das komplette Schlüsselpaar auszutauschen.

Der bei dem Austausch ebenfalls neu erzeugte Public Key muss von der Zertifizierungsstelle (CA) neu unterschrieben werden (Reissue).

Weitere Gründe

Neben den beiden eingangs genannten Gründen kann eine Neuausgabe auch erforderlich sein, weil sich bei einem Multidomainzertifikat die Hostnamen ändern. Da sich in diesem Fall der Gegenstand, beziehungsweise der Inhalt des Zertifikates ändert, muss das Zertifikat erneut von der CA ausgestellt werden. In diesem Fall ist es nicht zwingend erforderlich auch das verwendete Schlüsselpaar neu zu erzeugen. Vielmehr könnte sogar der beim Ur-Zertifikat verwendete CSR wiederverwendet werden.