Skip to content
1fire Hosting Helpcenter
Reissue

SSL-Zertifikate kostenlos neu ausstellen (Reissue)

Ein Reissue ist die kostenlose Neuausstellung eines bestehenden SSL-Zertifikats innerhalb des bereits bezahlten Abrechnungszeitraums. Obwohl im Hintergrund immer der identische technische Prozess abläuft, wird zwischen zwei grundlegenden Einsatzzwecken unterschieden.

Gründe für einen Reissue

Geplante Erneuerung (Globale Laufzeit-Regelung)

Aufgrund weltweiter Sicherheitsvorgaben der Browser-Hersteller besitzen SSL-Zertifikate eine begrenzte technische Gültigkeit, die kürzer ist als der 12-monatige Abrechnungszeitraum. Da die Abrechnung jedoch für volle 12 Monate erfolgt, wird der Reissue als routinemäßiges Update genutzt, um die restliche Laufzeit des bezahlten Jahres ohne Zusatzkosten abzurufen. Detaillierte Infos zu den Fristen findest du auf der Hilfeseite Laufzeiten.

Technische Sofortmaßnahme (Jederzeit möglich)

Es gibt unvorhergesehene Situationen, in denen ein Zertifikat unabhängig von Laufzeiten sofort neu generiert werden muss. Ein Reissue aus technischen Gründen ist jederzeit, sofort und beliebig oft möglich.

Typische Fälle hierfür sind:

  • Der geheime Schlüssel (Private Key) wurde versehentlich vom Server gelöscht oder ging verloren.
  • Die Zertifikatsdateien wurden nicht abgespeichert und sind nicht mehr auffindbar.
  • Ein Umzug auf einen neuen Server erfordert ein neues Schlüsselpaar.
  • Es besteht der Verdacht, dass unbefugte Dritte Zugriff auf den Private Key erlangt haben.

Tipp

Ein Reissue verlängert oder verkürzt niemals den bezahlten 12-monatigen Abrechnungszeitraum. Er erneuert lediglich die technische Gültigkeit des Zertifikats auf den aktuellen Stand.

Der passende Zeitpunkt für den Austausch

Wann der Prozess angestoßen werden sollte, hängt vom jeweiligen Fall ab:

Bei technischen Problemen

Der Reissue sollte sofort durchgeführt werden, sobald der Verlust des Schlüssels bemerkt wird, um Ausfälle oder Sicherheitswarnungen auf der Website zu verhindern.

Bei der regulären Laufzeit-Erneuerung

Wir empfehlen, die kostenlose Neuausstellung etwa zwei bis drei Wochen vor dem Ablauf der aktuellen technischen Gültigkeit im Kundencenter zu starten.

Warnung

Achtung bei verpassten Fristen: Wenn ein Zertifikat technisch abläuft, bevor der Reissue durchgeführt wurde, zeigen Browser den Besuchern eine Sicherheitswarnung an. Die Neuausstellung kann jedoch auch nach einem Ablauf jederzeit nachträglich im Kundencenter gestartet werden, um die Verschlüsselung sofort wieder zu aktivieren.

Zertifikat neu ausstellen

Logge dich im Kundencenter ein. Klicke entweder im Dashboard auf "Dienste" (oder "Produkte") oder oben in der Hauptnavigation auf "Service" und wähle in der Übersicht das betroffene SSL-Zertifikat aus, um in die Detailansicht zu gelangen.

  1. 1

    Am oberen Rand dieser Übersicht befindet sich der Aktions-Bereich. Klicke hier auf die Schaltfläche "Reissue SSL" (gekennzeichnet durch das Kreispfeil-Symbol).

    SSL-Zertifikatsübersicht mit der Schaltfläche Reissue SSL
  2. 2

    Bestätige im folgenden Prozess die Domaininhaberschaft über deine bevorzugte Methode (DNS-Eintrag, E-Mail-Validierung oder HTTP-Datei).

    Domaininhaberschaft über eine bevorzugte Methode (DNS-Eintrag, E-Mail-Validierung oder HTTP-Datei) bestätigen
  3. 3

    Nach der erfolgreichen Ausstellung stehen dir zwei Wege zur Verfügung, um die Zertifikatsdaten für deinen Server abzurufen:

    • Direktes Kopieren (Empfohlen): Wenn du auf der Detailseite nach unten scrollst, findest du das Server-Zertifikat sowie das CA-Zwischenzertifikat (Intermediate) direkt als Textblöcke (beginnend mit -----BEGIN CERTIFICATE-----). Diese kannst du einfach kopieren und in deine Serverkonfiguration (z. B. Apache, Nginx) einfügen.
    • Download als PFX-Datei: Über die Download-Schaltfläche erhältst du eine verschlüsselte .pfx-Datei (PKCS#12), für die du ein Passwort vergeben musst. Diese Datei wird primär für Windows-Server (IIS) benötigt und ist nicht für jede Serverumgebung direkt verwendbar.

Wichtig

Wo ist mein Private Key (Sicherheitshinweis)? Aus Sicherheitsgründen wird der private Schlüssel (Private Key) niemals auf den Systemen von 1fire Hosting gespeichert. Nur du als Inhaber besitzt diesen Schlüssel.

Wenn du unseren internen Generator während der ersten Einrichtung oder eines Reissues genutzt hast, wurde dir der Private Key einmalig angezeigt, um ihn direkt zu kopieren und sicher aufzubewahren. Wenn du einen externen Generator genutzt hast, befindet sich der Schlüssel auf dem System, auf dem er generiert wurde.

Solltest du deinen Private Key verloren oder gelöscht haben, kann dieser nicht wiederhergestellt werden. In diesem Fall musst du den Reissue-Prozess auf dieser Seite einfach erneut starten, um ein brandneues Schlüsselpaar zu erzeugen. Eine genaue Erklärung zur Handhabung findest du auf der Hilfeseite Umgang mit dem Private Key.