Dieser Leitfaden gilt für Sie, wenn Sie Probleme mit einem Sectigo SSL-Zertifikat vom Typ DV oder EV haben.

Sectigo-Änderung (Juni 2025)

Seit Juni 2025 verwendet Sectigo eine neue Validierungsinfrastruktur namens MPIC, die die erforderlichen Überprüfungen für die Ausstellung von SSL-Zertifikaten (insbesondere EV und OV) von Servern auf der ganzen Welt und nicht nur aus den USA durchführt.

Ein Challenge ist eine Methode, die von der Zertifizierungsstelle verwendet wird, um zu überprüfen, dass der Antragsteller tatsächlich die Kontrolle über die Domain hat. Dies kann durch eine HTTP-Anfrage, einen DNS-Eintrag oder eine E-Mail erfolgen. Für EV- und OV-Zertifikate wird dieser Challenge mit Überprüfungen der Identität des Unternehmens kombiniert.

Mit dieser neuen Methode können die Validierungsanfragen aus jedem Land oder von jedem Internetanbieter stammen. Wenn Ihre Website oder Ihr Server Geoblocking-Regeln, eine Webanwendungs-Firewall (WAF) oder einen Dienst wie Cloudflare mit Zugriffsbeschränkungen nach Land oder ASN verwendet, können diese Überprüfungen blockiert werden, was zu einem Validierungsfehler führt.

Auch wenn Sectigo hauptsächlich über OV- und EV-Zertifikate spricht, kann diese Entwicklung auch die DV-Zertifikate indirekt beeinflussen, da die Domainvalidierung immer auf der Möglichkeit beruht, auf die erforderlichen Ressourcen zuzugreifen.