Add Subject Alternative Name to GoDaddy SAN Certificate

Hallo zusammen,

In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.

Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten

Dort "Erneut beantragen & verwalten" auswählen

Nun "Subject Alternative Name hinzufügen" auswählen

Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden".

Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist.

Nun dauert es eine weile bis die Domain Validation abgeschlossen ist. Bei mir hat das nicht mal 15 Minuten gedauert und dann wurde ich per Mail benachrichtigt.

Nun kann das neue Zertifikat heruntergeladen werden.

Im heruntergeladenen ZIP befindet sich eine *.cer Datei. Das ist das Zertifikat. Allerdings fehlt da noch der korrespondiere "Private Key"

Auf dem Server mit dem alten Zertifikat importiere ich nun das Zertifikat

Wie man am fehlenden "Schlüssel" Symbol erkennt, fehlt dem Zertifikat der Private Key. 

Nun muss bei dem Zertifikat ohne Schlüssel die Seriennummer ausgelesen werden.

In einem cmd gibt man nun folgenden Befehl ein:

certutil -repairstore my "SerialNumber"

Nun besitzt das neue Zertifikat den Private Key.

Nun muss beim Service noch das neue Zertifikat angegeben werden. Beispielsweise bei Exchange / IIS / ADFS etc. Danach kann das alte Zertifikat gelöscht werden.

Grüsse
Andres Bohren