Certificados flexibles: Duplicar un certificado SSL/TLS
Todos los certificados de DigiCert incluyen certificados duplicados gratuitos. Sin embargo, cuando comenzamos a ofrecer nuestros certificados flexibles, mejoramos el proceso de los certificados duplicados. El nuevo proceso le permite obtener el duplicado del certificado que se ajusta a sus necesidades. Para obtener más información sobre los beneficios de los certificados flexibles, consulte Certificados flexibles.
Aviso
Los certificados duplicados nunca necesitan que DigiCert revoque las copias anteriores de su certificado.
Duplicar certificados para eliminar dominios
Con los certificados flexibles, usted no agrega dominios cuando duplica un certificado. Los dominios se agregan durante el proceso de reemisión del certificado. En cambio, el proceso de duplicar un certificado flexible se usa para eliminar y reorganizar los dominios incluidos en su certificado duplicado.
Por ejemplo, digamos que tiene un certificado OV TLS básico con *.ejemplo.com como nombre común y *.ejemplo1.com, aplicación.ejemplo3.com y ejemplo2.com como SAN. Dado que es un certificado flexible, puede crear estos certificados duplicados:
Certificado | Nombre común | SAN |
---|---|---|
Original | *.example.com | *.example.com *.example1.com app.example3.com example2.com |
Duplicado 1 | *.example1.com | *.example1.com |
Duplicado 2 | app.example3.com | app.example3.com |
Duplicado 3 | example2.com | example2.com app.example3.com |
Volver a emitir para agregar dominios
Si desea un certificado duplicado para un dominio que no figura en el certificado original o reemitido, deberá volver a emitir el certificado flexible y agregar el dominio. Consulte Reemitir un certificado SSL/TLS. Después de que haya agregado el dominio y de que se haya reemitido su certificado, puede crear un certificado duplicado que incluya ese nuevo dominio.
Duplicados de dominio con comodín
Con los dominios con comodín, puede proteger un dominio y todos sus subdominios del primer nivel.
Por ejemplo, un certificado Secure Site OV que protege *.ejemplo.com también protege agregar.ejemplo.com, mi.ejemplo.com, aplicación.ejemplo.com, etcétera. En vez de crear un certificado duplicado para *.ejemplo.com, es posible que desee crear certificados duplicados individuales para cada subdominio cubierto por *.ejemplo.com.
Subdominios incluidos como SAN en el certificado
Si el subdominio ya está incluido como un SAN en el certificado original o reemitido, cree un certificado duplicado y mueva el subdominio al campo de nombre común. Luego, elimine los SAN innecesarios y envíe su solicitud de certificado duplicado.
Por ejemplo, digamos que tiene un certificado Secure Site Pro TLS con *.ejemplo.com como nombre común y sub.ejemplo.com, agregar.ejemplo.com y ejemplo.com como SAN. Puede crear un certificado duplicado para sub.ejemplo.com, uno para agregar.ejemplo.com y otro para mi.ejemplo.com.
Certificado | Nombre común | SAN |
---|---|---|
Original | *.ejemplo.com | *.ejemplo.com agregar.ejemplo.com sub.ejemplo.com mi.ejemplo.com |
Duplicado 1 | agregar.ejemplo.com | agregar.ejemplo.com |
Duplicado 2 | sub.ejemplo.com | sub.ejemplo.com |
Duplicado 3 | mi.ejemplo.com | mi.ejemplo.com |
Subdominios no incluidos como SAN en los certificados
Si el subdominio no está en el certificado original o reemitido, deberá volver a emitir el certificado y agregar el dominio al pedido; consulte Reemitir un certificado SSL/TLS. Después de que se haya reemitido su certificado, cree el certificado duplicado para el subdominio.
Por ejemplo, digamos que tiene un certificado Secure Site Pro SSL con *.ejemplo.com como nombre común. Sin embargo, desea obtener certificados duplicados para sub.ejemplo.com., agregar.ejemplo.com y mi.ejemplo.com.
Para hacerlo, deberá volver a emitir el certificado y agregar sub.ejemplo.com, agregar.ejemplo.com y mi.ejemplo.com como SAN para el pedido. Después de que se vuelve a emitir el certificado, cree certificados duplicados para sub.ejemplo.com, agregar.ejemplo.com y mi.ejemplo.com.
Certificado | Nombre común | SAN |
---|---|---|
Original | *.ejemplo.com | *.ejemplo.com |
Reemitido | *.ejemplo.com | *.ejemplo.com agregar.ejemplo.com sub.ejemplo.com mi.ejemplo.com |
Duplicado 1 | agregar.ejemplo.com | agregar.ejemplo.com |
Duplicado 2 | sub.ejemplo.com | sub.ejemplo.com |
Duplicado 3 | mi.ejemplo.com | mi.ejemplo.com |