SSL/TLS- und S/MIME-Zertifikate verlängern – in wenigen Schritten erneuern und für Sicherheit sorgen

Die Verlängerung Ihrer SSL / TLS oder S/MIME Zertifikate ist entscheidend für Ihre digitale Sicherheit. Erfahren Sie hier, wie Sie Ihre Zertifikate in wenigen Schritten erneuern und was dabei zu beachten ist, damit Sie vom Vertrauen der Schweizer Certificate Authority SwissSign profitieren können.

Aus Sicherheitsgründen begrenzte Laufzeit von Zertifikaten

SSL/TLS-Zertifikate sind nur für einen begrenzten Zeitraum gültig – unsere SSL / TLS-Zertifikate für jeweils ein Jahr, unsere E-Mail-Zertifikate für ein oder zwei Jahre (per Juni 2025). Danach laufen sie ab und Ihre Website verliert ihre sichere Verbindung oder Ihre E-Mails können nicht mehr signiert und verschlüsselt werden. Dies kann nicht nur die Daten Ihrer Nutzer gefährden oder die Wahrscheinlichkeit eines Angriffs auf Ihre E-Mails erhöhen, sondern auch das Vertrauen in Ihre Marke schädigen. Durch die rechtzeitige Verlängerung Ihres Zertifikats stellen Sie sicher, dass Ihre Website und Ihre E-Mails weiterhin verschlüsselt und vertrauenswürdig bleiben.

Verlängerung oder Erneuerung?

Eigentlich werden SSL/TLS-Zertifikate nicht "verlängert", sondern erneuert. Bei der Erneuerung wird ein neues Zertifikat erstellt, das Ihr bestehendes ersetzt. Dies ist notwendig, um die maximale Sicherheit zu gewährleisten, da neue Schlüsselpaare generiert und die aktuellen Verschlüsselungsstandards angewendet werden (Technisch: "re-key").

Sie haben die Wahl zwischen einer manuellen Erneuerung (Anleitung) oder einer Automatisierung mithilfe einer Managed Public Key Infrastructure (mehr dazu).

Erneuern Sie Ihr Zertifikat mindestens 30 Tage vor Ablaufdatum

SSL/TLS-Zertifikate können jederzeit erneuert werden. Wir empfehlen, diesen Prozess mindestens 30 Tage vor dem Ablaufdatum zu starten, um mögliche Verzögerungen oder Unterbrechungen zu vermeiden. So bleibt Ihre Website oder Ihr E-Mail-Postfach jederzeit sicher und nutzerfreundlich.

Achtung: Ihre Schlüsselpaare

Bei der Erneuerung wird ein neues Schlüsselpaar erstellt. Das bedeutet, dass sowohl der private als auch der öffentliche Schlüssel erneuert werden. Achten Sie darauf, Ihren privaten Schlüssel sicher zu speichern und niemals weiterzugeben.

So läuft die manuelle Erneuerung praktisch ab: Schritt-für-Schritt-Anleitung – ohne MPKI

1. Zertifikat bestellen: Wählen Sie auf dieser Seite unten das gewünschte Zertifikat – denken Sie darüber nach, ob Sie weiterhin die Art des Zertifikats auch ändern möchten. Mit einem Multidomain-Zertifikat können Sie zum Beispiel eine beliebige Anzahl Domains und Subdomains schützen, ideal für grössere Firmen und Projekte.
2. Zertifikatsantrag (CSR) erstellen: nach dem Kauf bekommen Sie von uns einen Voucher-Code und einen Link. Damit können Sie den Antrag auf Ausstellung bzw. Signierung Ihrer Zertifikate ausfüllen und die sogenannte Certificate Signing Request (CSR) eingeben.
3. Wir prüfen Ihren Antrag: Bestätigen Sie Ihre Identität durch Domainvalidierung (DV), Organisationsvalidierung (OV) oder erweiterte Validierung (EV). Je mehr Vertrauen Sie für Ihren Online-Auftritt oder Ihre E-Mails wünschen, je höher sollte die Validierungsstufe ausfallen. Hier eine Übersicht zu den verschiedenen Stufen. Dieser Schritt entfällt, wenn Sie Ihre Zertifikate über den Managed PKI Service beziehen.
4. Ausstellung des Zertifikats durch SwissSign
5. Zertifikat installieren: Nach der Ausstellung laden Sie das neue Zertifikat herunter und installieren es auf Ihrem Server. Hier finden Sie weitere unsere generelle Anleitung zum Zertifikate-Kauf.