Dieser Leitfaden gilt für Sie, wenn Sie Probleme mit einem Sectigo SSL-Zertifikat vom Typ DV oder EV haben.

Sectigo-Änderung (Juni 2025)

Seit Juni 2025 verwendet Sectigo eine neue Validierungsinfrastruktur namens MPIC, die die für die Ausstellung von SSL-Zertifikaten (insbesondere EV und OV) erforderlichen Überprüfungen von Servern weltweit und nicht mehr nur aus den USA durchführt.

Ein Challenge ist eine Methode, die von der Zertifizierungsstelle verwendet wird, um zu überprüfen, dass der Antragsteller tatsächlich die Kontrolle über die Domain hat. Dies kann durch eine HTTP-Anfrage, einen DNS-Eintrag oder eine E-Mail erfolgen. Bei EV- und OV-Zertifikaten wird dieser Challenge mit Überprüfungen der Identität des Unternehmens kombiniert.

Mit dieser neuen Methode können Validierungsanfragen aus jedem Land oder von jedem Internetdienstanbieter stammen. Wenn Ihre Website oder Ihr Server Geoblocking-Regeln, eine Webanwendungs-Firewall (WAF) oder einen Dienst wie Cloudflare mit Zugriffsbeschränkungen nach Land oder ASN verwendet, können diese Überprüfungen blockiert werden, was zu einem Validierungsfehler führt.

Auch wenn Sectigo hauptsächlich über OV- und EV-Zertifikate spricht, kann diese Entwicklung auch die DV-Zertifikate indirekt beeinflussen, da die Domainvalidierung immer noch auf der Möglichkeit beruht, auf die erforderlichen Ressourcen zuzugreifen.