{"id":1913,"date":"2014-10-31T15:33:01","date_gmt":"2014-10-31T14:33:01","guid":{"rendered":"https:\/\/www.psw-group.de\/support\/?p=719"},"modified":"2025-11-26T11:55:55","modified_gmt":"2025-11-26T10:55:55","slug":"unser-csr-zur-verlaengerung-des-zertifikates-kann-nicht-verwendet-werden-iis","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/support\/unser-csr-zur-verlaengerung-des-zertifikates-kann-nicht-verwendet-werden-iis\/","title":{"rendered":"Unser CSR zur Verl\u00e4ngerung des Zertifikates kann nicht verwendet werden! (IIS)"},"content":{"rendered":"<div class=\"text\">\n<p>Bei der Erzeugung einer Verl\u00e4ngerungsanforderung (eines Verl\u00e4ngerungs-<a class=\"HelpLink\">CSR<\/a>) verwendet der Internet Information Server (<a class=\"HelpLink\">IIS<\/a>) nicht die Angaben der urspr\u00fcnglichen Anforderung, sondern die Daten, die im Zertifikat stehen. Bei domainvalidierten Zertifikaten wirft dieses Vorgehen leider das Problem auf, dass die in der Ursprungsanforderung ausgef\u00fcllten Felder Ort, Land, Bundesland und E-Mail-Adresse geleert worden sind, jedoch bei dem Einreichen einer neuen Anforderung bei uns zwingend erforderlich sind. Die Organisation ist mit dem Domainnamen \u00fcberschrieben und in der Unterorganisation steht h\u00e4ufig ein Hinweis auf die Domainvalidierung, ggf. sogar eine Internetadresse der ausstellenden Zertifizierungsstelle.<\/p>\n<p>Ein solches CSR kann bedauerlicherweise zur Verl\u00e4ngerung nicht verwandt werden. Microsoft ist das Problem bekannt, jedoch hat man noch keine L\u00f6sung, aber einen Workaround (eine Umgehung des Problems) vorgestellt. Hierzu nimmt man eine andere virtuelle Site auf dem Server, an der noch keine <a href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/\">SSL-Zertifikate<\/a> konfiguriert ist (notfalls erstellt man vor\u00fcbergehend eine tempor\u00e4re Site) und erstellt an dieser eine neue Anforderung. Diese speichert man ausstehend und installiert anschlie\u00dfend an dieser auch das Zertifikat. Nachdem das Zertifikat sich auf dem Server befindet, kann man es von der virtuellen Site wieder entfernen, es bleibt trotzdem im Zertifikatsspeicher des Servers erhalten. Nun w\u00e4hlt man die Site, an der das Zertifikat tats\u00e4chlich laufen soll, entfernt das laufende Zertifikat und ersetzt es durch das neu ausgestellte, welches man anschlie\u00dfend aus dem Zertifikatsspeicher w\u00e4hlen kann.<\/p>\n<p>Alternativ kann man nat\u00fcrlich auch auf der laufenden Site das Zertifikat zun\u00e4chst entfernen und eine neue Anforderung erstellen, jedoch hat man dann f\u00fcr eine gewisse \u00dcbergangszeit kein Zertifikat an dieser Site konfiguriert und damit auch vor\u00fcbergehend keine SSL-Funktionalit\u00e4t.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Erzeugung einer Verl\u00e4ngerungsanforderung (eines Verl\u00e4ngerungs-CSR) verwendet der Internet Information Server (IIS) nicht die Angaben der urspr\u00fcnglichen Anforderung, sondern die Daten, die im Zertifikat stehen. Bei domainvalidierten Zertifikaten wirft dieses Vorgehen leider das Problem auf, dass die in der Ursprungsanforderung ausgef\u00fcllten Felder Ort, Land, Bundesland und E-Mail-Adresse geleert worden sind, jedoch bei dem Einreichen&#8230;<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[514],"tags":[61,154,282,283,284,285],"class_list":["post-1913","post","type-post","status-publish","format-standard","hentry","category-csr","tag-csr","tag-iis","tag-probleme-bei-zertifikatsverlaengerung","tag-verlaengerung-des-zertifikats","tag-verlaengerungs-csr","tag-verlaengerungsanforderung"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=1913"}],"version-history":[{"count":4,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1913\/revisions"}],"predecessor-version":[{"id":3439,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1913\/revisions\/3439"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=1913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=1913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=1913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}