*.thueringer-allgemeine.de
- FUNKE Corporate IT GmbH -
Issued by SwissSign Server Gold CA 2014 - G22
About this certificate
This digital certificate with serial number 27:6e:e0:c8:ff:4d:65:6c:28:ad:cb:6f:b4:44:fa:ed:3b:32:70:47 was issued on by SwissSign AG.
With 6 subject alternative names this certificate can be used to secure multiple fqdn's. This certificate has already expired and will cause a warning or error message in the browser it's still listed on this site to allow you to look back on previously issued certificates. If we have found any compliance issues with this certificate they will be shown below. I hope this certificate review is providing you the detailed information in a simple form you where looking for.
We have idenified some issues with this certificate:
- Subscriber Certificate: commonName is deprecated. (BRs: 7.1.4.2.2)
FUNKE Corporate IT GmbH
Organization:
FUNKE Corporate IT GmbH
Organization unit: Netzwerk und Sicherheit
Organization unit: Netzwerk und Sicherheit
State / Province:
Nordrhein-Westfalen
Locality: Essen
Country: DE
Locality: Essen
Country: DE
SwissSign AG
Organization:
SwissSign AG
Country:
CH
This certificate has expire since
Certificate Details
Serial Number (hex): 27:6e:e0:c8:ff:4d:65:6c:28:ad:cb:6f:b4:44:fa:ed:3b:32:70:47Serial Number (int): 225123303581845211349464831610273073513295409223
Serial Number lenght: 158 bits, 20 octets
SubjectKeyId: 1b:db:46:f6:86:a3:1c:e9:74:f2:fd:a6:50:67:13:27:eb:2e:e1:16
AuthorityKeyId: e7:f1:e7:fd:2e:53:ad:11:e5:81:1a:57:a4:73:8f:12:7d:98:c8:ae
Fingerprint (sha1): 8a:3a:f4:53:de:28:ad:8e:f0:4c:91:71:00:20:32:ed:11:df:b2:e5
Fingerprint (sha256): 5b:28:03:80:12:de:68:e6:06:ec:29:11:5f:be:fa:a0:67:65:e1:f4:1a:05:06:05:a5:0f:b3:15:21:d9:ca:95
Issuing Certificate URL: http://swisssign.net/cgi-bin/authority/download/E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE
Revocation information
OCSP Server: http://gold-server-g2.ocsp.swisssign.net/E7F1E7FD2E53AD11E5811A57A4738F127D98C8AECRL Distribution Point: http://crl.swisssign.net/E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE
CRL Distribution Point: ldap://directory.swisssign.net/CN=E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE%2CO=SwissSign%2CC=CH?certificateRevocationList?base?objectClass=cRLDistributionPoint
Check the revocation status for certificate *.thueringer-allgemeine.de
6
DNS Names
0
Email Addresses
0
IP Addresses
Advanced Certificate Properties
Tehnical certificate details for *.thueringer-allgemeine.de
Public Key Algorithm
RSA
Key Size
2048
Signature Algorithm
SHA256 with RSA
Key Usage
Digital Signature
Key Encipherment
Extended Key Usages
Server Authentication
Client Authentication
Extensions
9 extensions
No
unhandled critical extensions
CA Certificate
This is not a CA certificate
Subject Alternative Names
*.thueringer-allgemeine.de
thueringer-allgemeine.de
*.otz.de
otz.de
*.tlz.de
tlz.de
thueringer-allgemeine.de
*.otz.de
otz.de
*.tlz.de
tlz.de
Other certificates including the domain name thueringer-allgemeine.de
(limited to 100 certificates)
sso.zgt.de
origin-interaktiv.fnki.de
abo.thueringer-allgemeine.de
www.funkedigital.de
abo.thueringer-allgemeine.de
*.funkemedien.de
sso.zgt.de
dev3.aws.funkedigital.de
www.funkedigital.de
funkedigital.de
anzeigen.thueringer-allgemeine.de
dev2.aws.funkedigital.de
*.fabo-live.funkemedien.de
voting.thueringer-allgemeine.de
anzeigen.thueringer-allgemeine.de
www.funkedigital.de
stories.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
emag.thueringer-allgemeine.de
reader.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
dev1.aws.funkedigital.de
*.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
emag.thueringer-allgemeine.de
origin-interaktiv.fnki.de
*.funkemedien.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
trauer.thueringer-allgemeine.de
*.thueringer-allgemeine.de
*.waz.de
reader.thueringer-allgemeine.de
*.thueringer-allgemeine.de
anzeigen.funkemedien.de
emag.thueringer-allgemeine.de
sso.zgt.de
sso.zgt.de
emag.thueringer-allgemeine.de
anzeigenbuchung-in-thueringen.de
www.funkedigital.de
*.fabo-live.funkemedien.de
*.funkemedien.de
www.funkedigital.de
anzeigen.thueringer-allgemeine.de
dev2.aws.funkedigital.de
origin-interaktiv.fnki.de
uat.aws.bildderfrau.de
*.funkemedien.de
*.thueringer-allgemeine.de
funkedigital.de
uat.aws.bildderfrau.de
reader.thueringer-allgemeine.de
dev5.aws.funkedigital.de
dev2.aws.funkedigital.de
*.waz.de
img.otz.de
uat.aws.bildderfrau.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
funkedigital.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
sso.zgt.de
interaktiv.derwesten.de
anzeigen.meinanzeiger.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
trauer.thueringer-allgemeine.de
dev1.aws.funkedigital.de
anzeigen.thueringer-allgemeine.de
data-d946a9c4a1.thueringer-allgemeine.de
www.funkedigital.de
www.funkedigital.de
anmeldung.thueringer-allgemeine.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
anzeigen.funkemedien.de
*.thueringer-allgemeine.de
www.funkedigital.de
anzeigen.thueringer-allgemeine.de
img.otz.de
sso.zgt.de
*.fabo-live.funkemedien.de
*.funkemedien.de
emag.thueringer-allgemeine.de
funkedigital.de
reader.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
funkedigital.de
*.waz.de
funkedigital.de
origin-interaktiv.fnki.de
abo.thueringer-allgemeine.de
www.funkedigital.de
abo.thueringer-allgemeine.de
*.funkemedien.de
sso.zgt.de
dev3.aws.funkedigital.de
www.funkedigital.de
funkedigital.de
anzeigen.thueringer-allgemeine.de
dev2.aws.funkedigital.de
*.fabo-live.funkemedien.de
voting.thueringer-allgemeine.de
anzeigen.thueringer-allgemeine.de
www.funkedigital.de
stories.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
emag.thueringer-allgemeine.de
reader.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
dev1.aws.funkedigital.de
*.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
emag.thueringer-allgemeine.de
origin-interaktiv.fnki.de
*.funkemedien.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
trauer.thueringer-allgemeine.de
*.thueringer-allgemeine.de
*.waz.de
reader.thueringer-allgemeine.de
*.thueringer-allgemeine.de
anzeigen.funkemedien.de
emag.thueringer-allgemeine.de
sso.zgt.de
sso.zgt.de
emag.thueringer-allgemeine.de
anzeigenbuchung-in-thueringen.de
www.funkedigital.de
*.fabo-live.funkemedien.de
*.funkemedien.de
www.funkedigital.de
anzeigen.thueringer-allgemeine.de
dev2.aws.funkedigital.de
origin-interaktiv.fnki.de
uat.aws.bildderfrau.de
*.funkemedien.de
*.thueringer-allgemeine.de
funkedigital.de
uat.aws.bildderfrau.de
reader.thueringer-allgemeine.de
dev5.aws.funkedigital.de
dev2.aws.funkedigital.de
*.waz.de
img.otz.de
uat.aws.bildderfrau.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
funkedigital.de
trauer.thueringer-allgemeine.de
www.funkedigital.de
sso.zgt.de
interaktiv.derwesten.de
anzeigen.meinanzeiger.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
trauer.thueringer-allgemeine.de
dev1.aws.funkedigital.de
anzeigen.thueringer-allgemeine.de
data-d946a9c4a1.thueringer-allgemeine.de
www.funkedigital.de
www.funkedigital.de
anmeldung.thueringer-allgemeine.de
www.funkedigital.de
www.funkedigital.de
www.funkedigital.de
anzeigen.funkemedien.de
*.thueringer-allgemeine.de
www.funkedigital.de
anzeigen.thueringer-allgemeine.de
img.otz.de
sso.zgt.de
*.fabo-live.funkemedien.de
*.funkemedien.de
emag.thueringer-allgemeine.de
funkedigital.de
reader.thueringer-allgemeine.de
trauer.thueringer-allgemeine.de
funkedigital.de
*.waz.de
funkedigital.de
Certificate
The complete raw certificate details for *.thueringer-allgemeine.de in PEM and ASN.1 format.
Certificate (PEM)
-----BEGIN CERTIFICATE----- MIIIpTCCB42gAwIBAgIUJ27gyP9NZWworctvtET67TsycEcwDQYJKoZIhvcNAQEL BQAwUjELMAkGA1UEBhMCQ0gxFTATBgNVBAoTDFN3aXNzU2lnbiBBRzEsMCoGA1UE AxMjU3dpc3NTaWduIFNlcnZlciBHb2xkIENBIDIwMTQgLSBHMjIwHhcNMTkwNDAz MDU1MDUzWhcNMjEwNDAzMDU1MDUzWjCBpDELMAkGA1UEBhMCREUxHDAaBgNVBAgT E05vcmRyaGVpbi1XZXN0ZmFsZW4xDjAMBgNVBAcTBUVzc2VuMSAwHgYDVQQKExdG VU5LRSBDb3Jwb3JhdGUgSVQgR21iSDEgMB4GA1UECxMXTmV0endlcmsgdW5kIFNp Y2hlcmhlaXQxIzAhBgNVBAMMGioudGh1ZXJpbmdlci1hbGxnZW1laW5lLmRlMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArL74NMf6mqk+i8btfgy+MTbo kqiA5Z2tnEVMZ/HCTx3QKeNjo6eGjJHwJey+Ra892rFTM6vjibqTfllcGyxPMwnN 8WM2UcBzeObPLWBkjT3KUQ/kd5lbqB6wKHXa9ScyR1UlOqC1fTVJmpBaPh+m41PT ai01HLXVYh6bI3FBKQMYMMpMZth1VuUGXmg/mrjZyEG/j3YW7AtVpR1+XQ5YBMOM 7Xoh17yvREJ36L2dSgHQ2Gg/fxpropxXMWrXQMXMiD1tny472IqY6cLPBgNZoj2a 7TdXyBMB7uWK9Ite1J68KQO02lGmo3VEaK3R8taSb0r7Brp0ke8n5V9liMV44wID AQABo4IFHjCCBRowYwYDVR0RBFwwWoIaKi50aHVlcmluZ2VyLWFsbGdlbWVpbmUu ZGWCGHRodWVyaW5nZXItYWxsZ2VtZWluZS5kZYIIKi5vdHouZGWCBm90ei5kZYII Ki50bHouZGWCBnRsei5kZTAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYB BQUHAwEGCCsGAQUFBwMCMB0GA1UdDgQWBBQb20b2hqMc6XTy/aZQZxMn6y7hFjAf BgNVHSMEGDAWgBTn8ef9LlOtEeWBGlekc48SfZjIrjCB/wYDVR0fBIH3MIH0MEeg RaBDhkFodHRwOi8vY3JsLnN3aXNzc2lnbi5uZXQvRTdGMUU3RkQyRTUzQUQxMUU1 ODExQTU3QTQ3MzhGMTI3RDk4QzhBRTCBqKCBpaCBooaBn2xkYXA6Ly9kaXJlY3Rv cnkuc3dpc3NzaWduLm5ldC9DTj1FN0YxRTdGRDJFNTNBRDExRTU4MTFBNTdBNDcz OEYxMjdEOThDOEFFJTJDTz1Td2lzc1NpZ24lMkNDPUNIP2NlcnRpZmljYXRlUmV2 b2NhdGlvbkxpc3Q/YmFzZT9vYmplY3RDbGFzcz1jUkxEaXN0cmlidXRpb25Qb2lu dDBzBgNVHSAEbDBqMFQGCWCFdAFZAQIBCzBHMEUGCCsGAQUFBwIBFjlodHRwOi8v cmVwb3NpdG9yeS5zd2lzc3NpZ24uY29tL1N3aXNzU2lnbi1Hb2xkLUNQLUNQUy5w ZGYwCAYGBACPegEHMAgGBmeBDAECAjCB1QYIKwYBBQUHAQEEgcgwgcUwZAYIKwYB BQUHMAKGWGh0dHA6Ly9zd2lzc3NpZ24ubmV0L2NnaS1iaW4vYXV0aG9yaXR5L2Rv d25sb2FkL0U3RjFFN0ZEMkU1M0FEMTFFNTgxMUE1N0E0NzM4RjEyN0Q5OEM4QUUw XQYIKwYBBQUHMAGGUWh0dHA6Ly9nb2xkLXNlcnZlci1nMi5vY3NwLnN3aXNzc2ln bi5uZXQvRTdGMUU3RkQyRTUzQUQxMUU1ODExQTU3QTQ3MzhGMTI3RDk4QzhBRTCC AfMGCisGAQQB1nkCBAIEggHjBIIB3wHdAHUARJRlLrDuzq/EQAfYqP4owNrmgr7Y yzG1P9MzlrW2gagAAAFp4cAWPgAABAMARjBEAiBwjs2FTuXIMzopEEknAu9752u5 oKJhOBZMF0BbAEm/pwIgLpMO13c3lxBv+lQXa5nD5xtHxUtlHwju7sHMlGxEoHQA dQBvU3asMfAxGdiZAKRRFf93FRwR2QLBACkGjbIImjfZEwAAAWnhwBbBAAAEAwBG MEQCIHjSqnhaxtMq0r1HSMhEqdUtoTs0x5oUdkwlQeCv7po6AiAHCvW+reBj9MOW ZzMAmG5brymSHmaPOyFhZXdW1c42ZgB2ALvZ37wfinG1k5Qjl6qSe0c4V5UKq1Lo GpCWZDaOHtGFAAABaeHAFZIAAAQDAEcwRQIgB3WdO1fSyPkyz9Cg/+vpC0LWJAZu AsNU9GQmVu4/mK0CIQCrbEwpsIODA856QASDVZtUBwj3WwaPwJq/a8syvb+ZbQB1 AO5Lvbd1zmC64UJpH6vhnmajD35fsHLYgwDEe4l6qP3LAAABaeHAFYEAAAQDAEYw RAIgUMx1YsRQC4EorpFTgC4E9NQJF4Uc3evsol0SApj021kCIDdAn8AEtJD+C/LJ mKt7gj4hmYAXZciqmusyvMRG72P1MA0GCSqGSIb3DQEBCwUAA4IBAQByvqcKCvcu 3qu4jGzIynCF3XHSrdgHPhWoVlxzxgxLcemKdS2UiuNiQnm0r5jb2aon9jsWAx6o Fo+49riURmkB4cBvHlBn0TCsx416eE3NTi3RzYLydRR/2ENXPsbjvmLdsqt7nPJN crkQJxeAUATvejS0lRo1h92O8hthydltTNPjQXYQ6uO7CeoGvuVeLgRDKsIIEqSL cqwXWPPHm9M6ZgAyM8OfXX8ET9dmcVwaOgyjtTvbeaETxlN5BzFgFoEHOqIalbIe h6buhXc8Pc5AMd9Yve4sbaakR4+ho8y+v7uZEINloqN1W8Zpy9enYCisqD6axqKY CJTIAEMIvR+6 -----END CERTIFICATE-----
Public Key (PEM)
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArL74NMf6mqk+i8btfgy+ MTbokqiA5Z2tnEVMZ/HCTx3QKeNjo6eGjJHwJey+Ra892rFTM6vjibqTfllcGyxP MwnN8WM2UcBzeObPLWBkjT3KUQ/kd5lbqB6wKHXa9ScyR1UlOqC1fTVJmpBaPh+m 41PTai01HLXVYh6bI3FBKQMYMMpMZth1VuUGXmg/mrjZyEG/j3YW7AtVpR1+XQ5Y BMOM7Xoh17yvREJ36L2dSgHQ2Gg/fxpropxXMWrXQMXMiD1tny472IqY6cLPBgNZ oj2a7TdXyBMB7uWK9Ite1J68KQO02lGmo3VEaK3R8taSb0r7Brp0ke8n5V9liMV4 4wIDAQAB -----END PUBLIC KEY-----
ASN.1 decoded
[c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . [c:2|t:0|true] OtherName . . . . . . . . . . . . [c:0|t:2|false] INTEGER 2 . . . . . . . . [c:0|t:2|false] INTEGER 225123303581845211349464831610273073513295409223 . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.2.840.113549.1.1.11 (sha256WithRSAEncryption) . . . . . . . . . . . . [c:0|t:5|false] NULL . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.6 (countryName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'CH' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.10 (organizationName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'SwissSign AG' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.3 (commonName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'SwissSign Server Gold CA 2014 - G22' . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:23|false] UTCTime 2019-04-03 05:50:53 +0000 UTC . . . . . . . . . . . . [c:0|t:23|false] UTCTime 2021-04-03 05:50:53 +0000 UTC . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.6 (countryName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'DE' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.8 (stateOrProvinceName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'Nordrhein-Westfalen' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.7 (localityName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'Essen' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.10 (organizationName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'FUNKE Corporate IT GmbH' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.11 (organizationalUnitName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'Netzwerk und Sicherheit' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.3 (commonName) . . . . . . . . . . . . . . . . . . . . [c:0|t:12|false] UTF8String '*.thueringer-allgemeine.de' . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.2.840.113549.1.1.1 (rsaEncryption) . . . . . . . . . . . . . . . . [c:0|t:5|false] NULL . . . . . . . . . . . . [c:0|t:3|false] BIT STRING (2160 bits) . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:2|false] INTEGER 21807159051704571174989106913615877703086489009214337867547645415349369751653982320746083466879746412146151166373048059437655573609966316274021940847685145355730242182724178346593196222449020014633125982601245060463795133751487625071414473753288268394434716978511644782596002942382714926629880811638962767819771779883831746136532617235403261236207936012515953944509090952961381620621822928171684217045066831689247007321845600856422675218561520667723179011752066840715777267000061355265912007048817669734723207719155547112639660966747754297043679302783739420561893656499834797014585933556128950569037856057308150593763 . . . . . . . . . . . . . . . . . . . . [c:0|t:2|false] INTEGER 65537 . . . . . . . . [c:2|t:3|true] ORAddress . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.17 (subjectAltName) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (92 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String '*.thueringer-allgemeine.de' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'thueringer-allgemeine.de' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String '*.otz.de' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'otz.de' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String '*.tlz.de' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'tlz.de' . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.15 (keyUsage) . . . . . . . . . . . . . . . . . . . . [c:0|t:1|false] BOOLEAN true . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (4 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:3|false] BIT STRING (3 bits) 05a0 . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.37 (extKeyUsage) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (22 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.3.1 (serverAuth) . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.3.2 (clientAuth) . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.14 (subjectKeyIdentifier) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (22 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (20 bytes) 1bdb46f686a31ce974f2fda650671327eb2ee116 . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.35 (authorityKeyIdentifier) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (24 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:0|false] OtherName e7f1e7fd2e53ad11e5811a57a4738f127d98c8ae . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.31 (cRLDistributionPoints) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (247 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:0|true] OtherName . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:0|true] OtherName . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:6|false] IA5String 'http://crl.swisssign.net/E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:0|true] OtherName . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:0|true] OtherName . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:6|false] IA5String 'ldap://directory.swisssign.net/CN=E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE%2CO=SwissSign%2CC=CH?certificateRevocationList?base?objectClass=cRLDistributionPoint' . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.32 (certificatePolicies) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (108 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.16.756.1.89.1.2.1.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.2.1 (cps) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:22|false] IA5String 'http://repository.swisssign.com/SwissSign-Gold-CP-CPS.pdf' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 0.4.0.2042.1.7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.23.140.1.2.2 (Organization Validation Certificates Policy) . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.1.1 (authorityInfoAccess) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (200 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.2 (caIssuers) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:6|false] IA5String 'http://swisssign.net/cgi-bin/authority/download/E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.1 (ocsp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:6|false] IA5String 'http://gold-server-g2.ocsp.swisssign.net/E7F1E7FD2E53AD11E5811A57A4738F127D98C8AE' . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.4.1.11129.2.4.2 . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (483 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (479 bytes) 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 . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.2.840.113549.1.1.11 (sha256WithRSAEncryption) . . . . . . . . [c:0|t:5|false] NULL . . . . [c:0|t:3|false] BIT STRING (2048 bits) 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