Reemitir un certificado SSL/TLS
Todos los certificados de DigiCert vienen con reemisiones gratuitas ilimitadas. La siguiente lista incluye algunas razones para volver a emitir un certificado:
Has perdido la clave privada y quieres volver a teclear el certificado.
Debe cambiar el nombre común del certificado (por ejemplo, desea eliminar ejemplo.com y añadir sudominio.com).
Es necesario añadir, eliminar o cambiar algunos de los SAN que figuran en el certificado.
El proceso de reemisión del certificado le permite modificar un certificado reemitido. Algunas modificaciones le permiten crear a partir del certificado original, lo que genera dos o más versiones de ese certificado. Por ejemplo, al reemitir un certificado, puede agregar los dominios al certificado original. Agregar los dominios a un certificado no revoca el certificado original.
Otras modificaciones le permiten crear una nueva versión del certificado y exigen que DigiCert revoque el certificado original y todas las reemisiones y los duplicados de los certificados. Por ejemplo, si se eliminan los SAN o se cambian los SAN en un certificado multidominio, se crea una nueva versión del certificado, lo que revoca el certificado original y cualquier reemisión anterior y las copias duplicadas.
Reemitir certificado
Paso 1: Generar una CSR
Para reemitir un certificado SSL/TLS, debe generar una nueva CRS. Para obtener más información sobre cómo crear una CSR, vea nuestra página Crear una CSR (Solicitud de firma de certificado).
Importante
La mejor práctica es generar una nueva solicitud de firma de certificado (CSR) al reemitir su certificado SSL/TLS. Al generar una nueva CSR se crea un nuevo y único par de claves (pública/privada) para el certificado reemitido.
Paso 2: Inicie sesión en su cuenta
Inicie sesión en CertCentral.
Paso 3: Completar el formulario de reemisión
Complete el formulario de solicitud de reemisión del certificado y modifique el certificado según sea necesario.
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
Según los cambios que haga, el certificado original y las versiones anteriores (reemisiones y duplicados), tal vez, deban revocarse. Sin embargo, si un cambio exige la revocación, lo notificaremos antes de que envíe la solicitud de reemisión.
Importante
Si es necesario revocar el certificado después de reemitirlo, DigiCert espera entre 48 y 72 horas antes de revocar el certificado original y los duplicados y las reemisiones existentes.
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
Paso 4: Completar validación de control de dominio (DCV)
Si añadió algún dominio nuevo no validado a la solicitud de reemisión del certificado (nombre común o SAN), deberá demostrar el control sobre esos dominios antes de que DigiCert pueda reemitir el certificado. Vea Demostrar que tiene el control de los dominios que figuran en un pedido de certificado pendiente.
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
Paso 5: DigiCert vuelve a emitir el certificado SSL/TLS
Una vez aprobado, volvemos a emitir y enviamos el certificado reemitido en un correo electrónico al contacto que figura en el certificado. También puede descargar el certificado reemitido desde su cuenta. Consulte Descargar un certificado TLS/SSL desde su cuenta de CertCentral.
Paso 6: Instalar su certificado SSL/TLS reemitido
Instale y configure el nuevo certificado. Para obtener más información sobre la instalación de su certificado, vea nuestra página Instrucciones y tutoriales para la instalación de certificados SSL.
Aviso
Pending certificate revocations
Si se requieren revocaciones de certificados, tiene entre 48 y 72 horas desde el momento en que se reemite su certificado para reemplazar los certificados que se revocarán pronto.
Preguntas frecuentes sobre la reemisión
Pregunta: ¿Debo crear una nueva CSR al volver a emitir mi certificado SSL/TLS?
Respuesta: Sí. La mejor práctica es generar una nueva CSR. La mejor práctica es generar una nueva solicitud de firma de certificado (CSR) al reemitir su certificado SSL/TLS. Al generar una nueva CSR se crea un nuevo y único par de claves (pública/privada) para el certificado reemitido.
Para obtener más información, vea Crear una CSR. Si tiene un servidor de Windows, puede usar la Utilidad gratuita de certificados de DigiCert para Windows, que tiene un generador de CSR sencillo para servidores de Windows.