Ab dem 21.05.2026 neue CA-Kette bei Server.ID

Am 21.05.2026 werden wir im Produkt Server.ID die Zertifikatskette aktualisieren/ändern.
Konkret bedeutet dies, dass ab diesem Datum beauftragte TLS-Zertifikate unter einer neuen Zertifikatskette (Root-CA und SubCA) ausgestellt werden.
Grund für diese Änderung sind geltende Vorgaben und Auflagen im Rahmen einer laufenden „Root-Inclusion“ bei den Browserherstellern.

Weitergehend wird mit Änderung der Zertifikatskette auch die aktuell verfügbare extended-Key-Usage „clientAuth“ ab dem genannten Datum nicht mehr unterstützt.

Die neuen Zertifikatsketten - gesplittet nach RSA und ECC - werden nach heutigem Stand auf folgenden neuen Root-CAs basieren:

Für den RSA-Fokus wird dann folgende Root-CA zum Einsatz kommen: Telekom Security TLS RSA Root 2023
Für den ECC-Fokus wird dann folgende Root-CA zum Einsatz kommen: Telekom Security TLS ECC Root 2020

Sollten Sie Bedarf oder Rückfragen zum Wegfall von "clientAuth" als extended-KeyUsage (kurz EKU) in öffentlichen TLS-Zertifikaten haben, wenden Sie sich bitte an unsere FMB (public_certificate_service_platform@telekom.de). Bei dem Einsatz der Zertifikate in Internetbrowsern sollten sich keine Unterschiede ergeben.
Falls Sie jedoch weiterhin clientAuth für Ihre individuelle Anwendung benötigen, könnten -je nach Anforderung- private TLS-Zertifikate oder geeignete S/MIME-Zertifikate aus unserem Portfolio eine alternative Lösung bieten.

Server.ID

Qualified.ID

Business.ID

IoTm2m.ID

Energy.ID

OneTimePass.ID

TCOS Smartcards

Key Management.ID

Certificate & Signing Services

PKI & Key-Management

Identity & Access Management

Secure Elements & Smartcards

Trusted IT Operations

Smart Metering PKI

Gesundheitswesen

Fiskalisierung / Kassengesetz

Konzernlösungen der Deutschen Telekom

Root Programm

Informationen zu CA-Zertifikaten

Support

Allgemein

Kontakt

Downloads

FAQ

Ab dem 21.05.2026 neue CA-Kette bei Server.ID

Sie verwenden einen veralteten Browser.