Sehr hilfreich - auch für Anfänger - ist die Schritt-für-Schritt-Anleitung mit vielen Screenshots von Andreas Grupp.

Beim ersten Verlängern hatte ich zunächst Probleme. Die E-Mail kam, ich loggte mich auf startssl.com ein und führte die Domainvalidierung durch. Doch beim Versuch das Zertifikat zu verlängern kam die Meldung:

"A certificate with domain subdomain.domain.tld already exists at Class 1 level. Please try it again and choose a different (sub) domain, upgrade your validation status to a higher level or request revocation of the existing certificate at the Tool Box."

Ungeschickt, denn klar, existierte das bestehende Zertifikat noch, das sollte es ja auch. Eine andere Domain oder subdomain wollte ich ebenfalls nicht, das war ja genau nicht die Idee. Ich klickte mich einige Male durch die Oberfläche, doch ich fand nichts, was mir weiter half. Zunächst fragte ich Dirk, ob er eine Idee hätte. Er meinte ich könnte es mit dem alten CSR probieren, vielleicht sei der neue CSR (Certificate Signing Request) das Problem. Das war es jedoch nicht.

Ich ging nochmal suchen und in der FAQ fand ich schließlich doch noch eine Kontaktmöglichkeit zu startssl. Ich schrieb dorthin und schilderte mein Problem. Es kam der Hinweis, ich könne das Zertifikat erneuern bis zwei Wochen vorher erneuern. Dirk machte mich drauf aufmerksam, dass es also noch gehen müsste, ich hatte das überlesen und dachte schon, ich müsste ein neues Zertifikat erstellen. Jedenfalls versuchte ich es am nächsten Tag nochmal, und ging nochmal nach Anleitung vor.

> Eine Möglichkeit ist, dass Du ein neues Zertifikat bestellst.

ich vermute ich habe mal wieder den Fehler gefunden. Nachdem ich den Kontakt anschrieb, war danach das voreingestellte Zertifikat draußen und ich konnte ein neues generieren. Einen Tag später ergab die Frage nach dem Zertifikat auch ein Datum nächstes Jahr, bis dahin behaupteten meine Browser es liefe diesen Monat ab.

class2-Zertifikate

class 2 benötigt man, wenn mehrere Domains unter einer IP ein Zertifikat bekommen sollen. Anleitungen siehe:

• class2-Anleitung für startssl
• Mehrere Hosts mit SSL auf einer IP: Subject Alternative Names

Sobald man mehrere Zertifikate nutzt, seien es beispielsweise startssl und cacert bietet es sich an, die Zertifikatsdateien so zu benennen, wie die Domain für die sie genutzt werden, z.B:

• dieerstedomain.de.crt und dieerstedomain.de.key
• anderedomain.de.crt und andereedomain.de.key

Eigene Zertifikate sichern

Jede Anleitung sagt es, ich habe es trotzdem irgendwie geschafft, ich habe das Backup des Zertifikats verbaselt. Außerdem hatte ich nicht dran gedacht, dass für das persönliche Zertifikat keine Erinnerung kommt, bevor es abläuft. Die Info kommt erst, wenn es dann abgelaufen ist. Die Mail kam an einem Samstag, zumindest an Samstagen habe ich tolle Erfahrungen mit startssl gemacht. Oft kommen Antworten bereits innerhalb von Minuten. Alles in allem waren es im Laufe des Tages dann fünfzehn Mails, und am Ende hatte ich wieder ein persönliches Zertifikat, mit dem ich mich einloggen kann.

Dieses Mal habe ich dann sehr genau auf das Backup geachtet und mir eine automatische Erinnerung zur rechtzeitigen Verlängerung erstellt. Denn, klar es geht notfalls es zu reparieren, aber der Aufwand ist überflüssig.