{"copy":"Kopieren","expand":"Einblenden","collapse":"Ausblenden","copy_success":"Kopiert!","copy_error":"Kopieren fehlgeschlagen!"}
DigiCert wird die Unterstützung der Client-Authentifizierung in TLS-Zertifikaten beenden
DigiCert hat das Ende der Unterstützung von Client Authentication EKU in öffentlichen TLS-Zertifikaten angekündigt. Die Änderung betrifft gängige HTTPS-Zertifikate nicht, hat jedoch Auswirkungen auf Mutual TLS (mTLS) und Server-to-Server-Authentifizierung.
Fristen für das Ende der Client Authentication EKU
- 1. Oktober 2025: EKU wird nicht mehr standardmäßig aktiv sein, kann aber manuell gewählt werden.
- 1. Mai 2026: EKU kann überhaupt nicht mehr hinzugefügt werden, weder bei Erneuerung noch bei Duplikation von Zertifikaten.
Wie erhält man die Client-Authentifizierung?
DigiCert empfiehlt den Umstieg auf X9 PKI, die Nutzung privater PKI-Dienste oder die Verwaltung von Zertifikaten über den Trust Lifecycle Manager.
