Offenbar hat das @DFN ärger mit Sectigo und kann erstmal keine eigene CA mehr betreiben.

@hanno gibt ja auch andere hosted CAs. Keymaterial wird das dfn da sowieso nie gehabt haben, nur irgend eine Schnittstelle um bei Sertigo CSRs einwerfen zu können. Sonst wäre bei nem Datenleck die ganze CA in Gefahr.