Überprüfen Sie den Widerruf des Zertifikats mit unserem Tool

30.07.2020 | Petra Alm

Mit einem neuen Zuwachs unter unseren Tools werden Sie einfach überprüfen können, ob Ihr oder ein anderes Zertifikat nicht widderrufen worden ist. Diesen Checker werden Sie benötigen, wenn Sie feststellen werden möchten, ob es bei einem Zertifikat nicht zu seiner Revokation gekommen ist. Überprüfen werden Sie jeglichen Typ des Zertifikats können.

Änderung der Kontrolle des Zertifikatswiderrufs

Früher wurde der Widerruf der Zertifikate über Listen der widerrufenen Zertifikate überprüft, über sogenannte CRL-Listen (Certificate Revocation List). Ihr Nachteil bestand jedoch in einer komplizierten manuellen Suche, weil das Zertifikat nur nach seiner Seriennummer manuell ausgesucht werden konnte, und vor allem in einem langen Intervall der Aktualisierung. Einfach gesagt dauerte es unzulässig lange bis das betroffene Zertifikat in CRL aufgetaucht ist.

Aus diesem Grund wurde eine modernere Methode der Kontrolle über das sog. OCSP Protokoll (Online Certificate Status Protocol) entwickelt. Dieses Protokoll kann einfach und schnell die konkrete Frage beantworten, ob das gegebene Zertifikat gültig oder widerrufen ist. Da die Überprüfung automatisch erfolgen kann und sehr schnell ist, ist sie in die Mehrheit der Browser, die die Gültigkeit der Zertifikate selbst überprüfen, integriert. Und unser OCSP Checker dient also zur Überprüfung des Zertifikatsstatus über dieses online Protokoll. Im Unterschied zu der Kontrolle direkt im Browser können Sie mit ihm aber alle Zertifikate überprüfen, also auch S/MIME oder solche TLS-Zertifikate, die auf nicht online zugänglichen Webseiten eingesetzt sind.

Vorgehensweise bei der Überprüfung mit OCSP Checker

Bereiten Sie sich das Zertifikat in dem Textformat (PEM) vor. Dieses Format erwerben Sie einfach – in ihm erhalten Sie die Zertifikate von SSLmarket, oder Sie können es im Browser beim Aufrufen der betroffenen Webseite speichern. Das Zertifikat in dem Textformat geben Sie dann in das Formular unseres Tools ein. Im Unterschied zu anderen Tools können Sie mit unserem Checker alle Typen der Zertifikate überprüfen, samt den persönlichen S/MIME Zertifikaten.

Als Ergebnis der Kontrolle können Ihnen zwei Zustände angezeigt werden:

OK bedeutet den korrekten Stand des Zertifikats. Das Zertifikat ist gültig und alles ist in Ordnung.

Revoked bedeutet, dass das überprüfte Zertifikat widerrufen und nicht mehr gültig ist. Falls Sie ein solches Zertifikat auf Ihrem Web haben, müssen Sie es augenblicklich ersetzen.

Sollten Sie zu dem Widerruf der Zertifikate allgemein jegliche Fragen haben, oder sollten Sie Ihr eigenes Zertifikat widerrufen möchten, kontaktieren Sie den Kundensupport von SSLmarket.