Zertifikatwechsel

Zertifikatwechsel bezeichnet in der Informationstechnologie den Prozess des Austauschs oder der Erneuerung digitaler Zertifikate innerhalb eines Systems oder einer Organisation. Digitale Zertifikate, häufig X.509-Zertifikate, bestätigen die Identität von Parteien sowie die Zuordnung öffentlicher Schlüssel in einer Public-Key-Infrastruktur (PKI). Ein Zertifikatwechsel kann notwendig werden aufgrund ablaufender Gültigkeit, Sicherheitsgründen wie Schlüssellänge oder Algorithmenwechsel, einer Änderung der Zertifizierungsstelle, Compliance-Anforderungen oder einem Sicherheitsvorfall.

Der Austausch betrifft typischerweise TLS-Zertifikate auf Webservern, Signaturzertifikate für Code oder E-Mail (S/MIME), Client-Zertifikate für Authentifizierung

Typischer Ablauf: Zunächst erfolgt eine Bestandsaufnahme der vorhandenen Zertifikate und Abhängigkeiten. Es wird eine Zertifikats-Policy definiert,

Best practices umfassen die Automatisierung der Erneuerung (z. B. mit ACME-Clients), klare Rollen- und Berechtigungsstrukturen, zentrale