Ab dem 21.05.2026 neue CA-Kette bei Server.ID

Am 21.05.2026 werden wir im Produkt Server.ID die Zertifikatskette aktualisieren/ändern.
Konkret bedeutet dies, dass ab diesem Datum beauftragte TLS-Zertifikate unter einer neuen Zertifikatskette (Root-CA und SubCA) ausgestellt werden.
Grund für diese Änderung sind geltende Vorgaben und Auflagen im Rahmen einer laufenden „Root-Inclusion“ bei den Browserherstellern.

Weitergehend wird mit Änderung der Zertifikatskette auch die aktuell verfügbare extended-Key-Usage „clientAuth“ ab dem genannten Datum nicht mehr unterstützt.

Die neuen Zertifikatsketten - gesplittet nach RSA und ECC - werden nach heutigem Stand auf folgenden neuen Root-CAs basieren:

Für den RSA-Fokus wird dann folgende Root-CA zum Einsatz kommen: Telekom Security TLS RSA Root 2023
Für den ECC-Fokus wird dann folgende Root-CA zum Einsatz kommen: Telekom Security TLS ECC Root 2020

Hinsichtlich weiterer zu beachtender Fakten zur neuen Zertifikatskette bzw. zu Alternativen als Ersatz für den Wegfall von „clientAuth“ werden rechtzeitig weitere Informationen/Details veröffentlicht.

Server.ID

Qualified.ID

Business.ID

IoTm2m.ID

Energy.ID

OneTimePass.ID

TCOS Smartcards

Key Management.ID

Certificate & Signing Services

PKI & Key-Management

Identity & Access Management

Secure Elements & Smartcards

Trusted IT Operations

Smart Metering PKI

Gesundheitswesen

Fiskalisierung / Kassengesetz

Konzernlösungen der Deutschen Telekom

Root Programm

Informationen zu CA-Zertifikaten

Support

Allgemein

Kontakt

Downloads

FAQ

Ab dem 21.05.2026 neue CA-Kette bei Server.ID

Sie verwenden einen veralteten Browser.