1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Ein Validierungsproblem mit Sectigo beheben
Dieser Leitfaden gilt für Sie, wenn Sie Probleme mit einem Sectigo SSL-Zertifikat vom Typ DV oder EV haben.
Änderung Sectigo (Juni 2025)
Seit Juni 2025 verwendet Sectigo eine neue Validierungsinfrastruktur namens MPIC, die die notwendigen Überprüfungen für die Ausstellung von SSL-Zertifikaten (insbesondere EV und OV) von Servern auf der ganzen Welt und nicht mehr nur aus den USA durchführt.
Ein Herausforderung ist eine Methode, die von der Zertifizierungsstelle verwendet wird, um zu überprüfen, dass der Antragsteller tatsächlich die Kontrolle über die Domain hat. Dies kann durch eine HTTP-Anfrage, einen DNS-Eintrag oder eine E-Mail erfolgen. Bei EV- und OV-Zertifikaten wird diese Herausforderung mit Überprüfungen der Identität der Organisation kombiniert.
Mit dieser neuen Methode können Validierungsanfragen aus jedem Land oder von jedem Internetanbieter stammen. Wenn Ihre Website oder Ihr Server Geoblocking-Regeln, eine Webanwendungs-Firewall (WAF) oder einen Dienst wie Cloudflare mit Zugriffsbeschränkungen nach Land oder ASN verwendet, könnten diese Überprüfungen blockiert werden, was zu einem Validierungsfehler führen kann.
Obwohl Sectigo hauptsächlich über OV- und EV-Zertifikate spricht, kann diese Entwicklung auch indirekt DV-Zertifikate betreffen, da die Domänenvalidierung immer auf der Möglichkeit beruht, auf die erforderlichen Ressourcen zuzugreifen.
⚠️ Um Probleme zu vermeiden, wird empfohlen, alle geografischen Einschränkungen oder Netzwerkfilter während der Zertifikatsvalidierung vorübergehend zu deaktivieren.