Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

Ausstellungszeit

Ausstellungszeit in einfacher Sprache
Zuletzt aktualisiert: 02.06.2025Autor: Redaktion DomainProvider.de · Lesezeit: 4 Min.

Die Ausstellungszeit bezeichnet den Zeitraum, der zwischen der Beantragung und der tatsächlichen Ausstellung eines SSL-Zertifikats vergeht. Je nach Validierungstyp des Zertifikats kann diese Zeitspanne von wenigen Minuten bis zu mehreren Wochen reichen. Die Ausstellungszeit hängt maßgeblich davon ab, welche Prüfungen die Zertifizierungsstelle (Certificate Authority, CA) durchführen muss, bevor sie das Zertifikat ausstellt.

Welche Validierungstypen gibt es?

SSL-Zertifikate werden in drei Validierungsstufen eingeteilt, die sich in Prüfungsumfang und damit auch in der Ausstellungszeit unterscheiden:

  • Domain Validation (DV): Die Zertifizierungsstelle prüft lediglich, ob der Antragsteller die Kontrolle über die Domain besitzt. Die Verifizierung erfolgt automatisiert per E-Mail, DNS-Eintrag oder HTTP-Datei auf dem Server.
  • Organization Validation (OV): Zusätzlich zur Domainprüfung wird die Identität der Organisation verifiziert. Die CA prüft Handelsregistereinträge, Unternehmensangaben und kontaktiert den Antragsteller gegebenenfalls telefonisch.
  • Extended Validation (EV): Die umfangreichste Prüfung. Neben der Domain- und Organisationsvalidierung werden rechtliche Existenz, physische Adresse, operative Tätigkeit und die Berechtigung des Antragstellers detailliert überprüft.

Wie lange dauert die Ausstellung?

Die Ausstellungszeiten variieren je nach Zertifikatstyp erheblich:

  • DV-Zertifikate: Wenige Minuten bis maximal eine Stunde. Da die Validierung vollständig automatisiert abläuft, kann das Zertifikat nahezu sofort ausgestellt werden, sobald die Domainprüfung erfolgreich war.
  • OV-Zertifikate: Üblicherweise 1 bis 5 Werktage. Die manuelle Prüfung der Organisationsdaten erfordert Rückfragen und Dokumentenprüfungen, die Zeit in Anspruch nehmen.
  • EV-Zertifikate: Zwischen 1 und 4 Wochen. Die erweiterte Prüfung umfasst mehrere Verifizierungsschritte, die teilweise auf externe Quellen angewiesen sind.

Diese Zeitangaben sind Richtwerte. Die tatsächliche Ausstellungszeit hängt auch davon ab, wie schnell der Antragsteller die angeforderten Unterlagen bereitstellt und auf Rückfragen der Zertifizierungsstelle reagiert.

Welche Faktoren beeinflussen die Ausstellungszeit?

Neben dem Validierungstyp gibt es weitere Faktoren, die die Ausstellungszeit beeinflussen können:

  • Vollständigkeit der Antragsunterlagen: Fehlende oder fehlerhafte Angaben führen zu Rückfragen und Verzögerungen, insbesondere bei OV- und EV-Zertifikaten.
  • DNS-Konfiguration: Bei der DV-Validierung per DNS muss der entsprechende DNS-Eintrag korrekt gesetzt sein und propagiert haben, bevor die CA die Prüfung abschließen kann.
  • Erreichbarkeit des Antragstellers: Telefonische Verifizierungen, wie sie bei OV- und EV-Zertifikaten üblich sind, setzen voraus, dass der Antragsteller unter der verifizierten Telefonnummer erreichbar ist.
  • Wahl der Zertifizierungsstelle: Unterschiedliche CAs haben unterschiedliche Bearbeitungszeiten und Prüfprozesse.
  • Erneuerung vs. Erstausstellung: Bei einer Verlängerung eines bestehenden Zertifikats kann die Validierung schneller abgeschlossen werden, wenn die Organisationsdaten noch gültig sind.

Wie lässt sich die Ausstellungszeit verkürzen?

Einige Maßnahmen können dazu beitragen, die Ausstellungszeit zu minimieren:

  • Vorab-Validierung: Manche Zertifizierungsstellen bieten die Möglichkeit, Organisationsdaten vorab zu validieren. Spätere Zertifikatsbestellungen können dann schneller bearbeitet werden.
  • Korrekte Antragsangaben: Vollständige und fehlerfreie Angaben bei der Beantragung vermeiden Rückfragen.
  • DNS-Validierung vorbereiten: Den erforderlichen DNS-Eintrag frühzeitig setzen, damit die Propagierung abgeschlossen ist, wenn die CA prüft.
  • Automatisierte Ausstellung: Lösungen wie Let's Encrypt stellen DV-Zertifikate vollautomatisch aus und können in den Server integriert werden, sodass Zertifikate ohne manuellen Eingriff erneuert werden.

Neue Regelungen zur Zertifikatslaufzeit

Das CA/Browser Forum hat 2025 eine stufenweise Verkürzung der maximalen Zertifikatslaufzeit beschlossen. Bis März 2029 wird die maximale Gültigkeitsdauer von SSL-Zertifikaten von aktuell 398 Tagen auf 47 Tage reduziert. Diese Entwicklung erhöht die Bedeutung der Ausstellungszeit, da Zertifikate deutlich häufiger erneuert werden müssen. Automatisierte Zertifikatsverwaltung über Protokolle wie ACME wird damit für viele Hosting-Betreiber zur Notwendigkeit. Auch die Frist für die Validierung von Organisationsdaten bei OV- und EV-Zertifikaten wurde von 825 auf 398 Tage verkürzt, sodass Unternehmen ihre Daten jährlich neu verifizieren lassen müssen.

Ausstellungszeit und Hosting

Beim Webhosting ist die Ausstellungszeit des SSL-Zertifikats ein praktischer Faktor bei der Inbetriebnahme einer Webseite. Viele Hosting-Anbieter integrieren die automatische Ausstellung von DV-Zertifikaten — etwa über Let's Encrypt — direkt in ihre Verwaltungsoberfläche. In diesen Fällen ist das Zertifikat innerhalb weniger Minuten nach der Domain-Einrichtung verfügbar. Bei höherwertigen OV- oder EV-Zertifikaten sollte die längere Ausstellungszeit in die Projektplanung einkalkuliert werden, damit die Webseite zum geplanten Starttermin über eine vollständig gültige HTTPS-Verbindung verfügt.

Haftungsausschluss (Details anzeigen)(Details ausblenden)

Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.