Seit Oktober 2025 gibt es in der SSL/TLS-Zertifikatsbranche eine bedeutende Veränderung: Öffentliche SSL/TLS-Zertifikate enthalten die Erweiterung „Extended Key Usage (EKU) TLS Web Client Authentication (clientAuth / Client Authentication)“. Diese Zertifikatserweiterung ermöglicht es, ein einziges SSL/TLS-Zertifikat sowohl für die Server- als auch für die Client-Authentifizierung in Mutual TLS (mTLS)-Szenarien zu verwenden. Das in unserem Blog angekündigte [...]

Seit Oktober 2025 gibt es in der SSL/TLS-Zertifikatsbranche eine bedeutende Veränderung: Öffentliche SSL/TLS-Zertifikate enthalten nicht mehr die Erweiterung „Extended Key Usage (EKU) TLS Web Client Authentication (clientAuth / Client Authentication)“. Diese Zertifikatserweiterung ermöglichte es, ein einziges SSL/TLS-Zertifikat sowohl für die Server- als auch für die Client-Authentifizierung in Mutual TLS (mTLS)-Szenarien zu verwenden. Wer ist betroffen? [...]