Añadir un certificado SSL/TLS no registrado a los registros públicos de CT

Una vez que un certificado se publica en los registros públicos de CT, no se puede eliminar de ellos. Sin embargo, si opta por mantener un certificado fuera de los registros CT públicos y luego descubre que necesita registrarlo, puede remediar la situación.

Para colocar un certificado SSL/TLS público no registrado en los registros CT públicos, vuelva a emitir el certificado y no seleccione la casilla de verificación No registrar este certificado en los registros CT públicos para que podamos registrarlo. El certificado reemitido resultante se registrará en los registros CT. Las advertencias del navegador desparecerán una vez que haya instalado el certificado reemitido.

Los cambios en los certificados reemitidos no afectan a los emitidos anteriormente

Cuando se reemite un certificado, cualquier cambio que se haga en el certificado reemitido no afecta al certificado original (o a los certificados reemitidos anteriormente). Los cambios solo impactan en ese certificado reemitido y en todos los certificados reemitidos futuros.

Por ejemplo, si pide un certificado SSL/TLS y decide mantenerlo fuera de los registros públicos de CT, el certificado original nunca se registrará. Sin embargo, si vuelve a emitir el certificado y permite que se registre, el certificado reemitido se registrará. Además, todos los certificados reemitidos en adelante se registrarán, a menos que usted elija específicamente que ese certificado reemitido se mantenga fuera.