Domainfactory will selbst den Private Key für Kunden-Zertifikate erstellen (Update)
Wednesday, 16 April 2014Ich komme aus dem Facepalmen nicht mehr heraus (Hervorhebung durch mich):
"Leider ist es bei dieser Erneuerung des Zertifikates aus technischen Gründen nicht möglich, ein von Ihnen erstelltes CSR zu verwenden.
Daher würden wir für Sie einen neuen CSR sowie einen neuen Private Key erstellen und beides für Sie im Kundenmenü hinterlegen. Nach der Ausstellung des Zertifikates würden Sie sowohl das Zertifikat als auch den Private Key über das Kundenmenü herunterladen können."
Das war die Antwort von DomainFactory, nach dem ich - wie im Blog angekündigt - aufgrund der durch Heartbleed potentiellen Kompromitierung ein neues SSL-Zertifikat zum Austausch beantragen wollte. Ich habe abgelehnt und gefragt, ob ich da gerade etwas falsch verstehe, das war vor zwei Tagen. Seit dem keine Reaktion mehr.
Wohl gemerkt, wir reden hier nicht von einem Wald-und-Wiesen-Zertifikat, sondern von einem EV-Zertifikat für knapp 240 EUR im Jahr.
Ich war mit DomainFactory eigentlich immer sehr zufrieden und habe sie oft empfohlen. Aber das hier zieht mir die Schuhe aus.
Update: Na bitte, kurz nachdem ich über Google+ domainfactory auf diesen Blogeintrag aufmerksam gemacht habe, wurde mir als Alternative vorgeschlagen, die Erneuerung direkt über ein Portal von Geotrust zu machen :-)