Skip to main content

Renovar un certificado SSL/TLS

Renovación más sencilla del certificado SSL/TLS

Importante

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Este cambio puede afectar sus primeras renovaciones de certificados.

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transfiere tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días. Cualquier validez que no podamos transferir directamente al certificado se transfiere a su pedido. Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

¿Necesita renovar su certificado SSL/TLS de DigiCert? Siga los pasos que aparecen a continuación para renovar su certificado. Vea Preguntas frecuentes sobre renovacióna continuación para obtener más información.

PASO 1: Generar una CSR

Para renovar un certificado SSL/TLS, debe generar una nueva CRS. Para obtener más información sobre cómo crear una CSR, vea Crear una CSR (solicitud de firma de certificado). O, use nuestro generador de CSR sencillo en la Utilidad gratuita de certificados de DigiCert para Windows.

El procedimiento recomendado es generar una nueva CSR cuando renueva su certificado SSL/TLS. Esto crea un nuevo par de claves único (público/privado) para el certificado renovado.

PASO 2: Iniciar sesión en su cuenta de CertCentral

PASO 3: Completar el formulario de solicitud

Después de enviar el pedido de renovación, DigiCert realizará una verificación cruzada rápida. Si se cambió la información de su organización en la CSR, es posible que deba brindar nueva documentación para verificar los cambios.

  1. En CertCentral, el menú principal izquierdo, haga clic en Certificados > Certificados que caducan.

  2. En la página Certificados que caducan, al lado del certificado que debe renovarse, seleccione Renovar ahora.

Aviso

Un certificado no aparece en la página Certificados que caducan hasta 90 días antes de que caduque.

PASO 4: DigiCert emite el certificado SSL/TLS

Una vez aprobado, emitimos y enviamos el certificado renovado al contacto del certificado por correo electrónico. También puede descargar el certificado renovado en su cuenta de CertCentral.

Paso 5: Instalar su certificado SSL/TLS renovado

En el servidor, instale y configure el nuevo certificado. Para obtener más información sobre la instalación de su certificado, vea nuestras Instrucciones y tutoriales para la instalación de certificados SSL.

Instrucciones específicas del servidor

El proceso de renovación para algunos servidores es ligeramente diferente a las instrucciones que aparecen a continuación. Vea los enlaces a continuación para conocer las instrucciones específicas para sistemas operativos o servidores.

También recomendamos que use la Utilidad SSL gratuita de DigiCert para Windows con un generador de CSR sencillo.

Preguntas frecuentes sobre renovación

P: ¿Por qué debo instalar un nuevo certificado si únicamente estoy renovando mi certificado existente?

R: Técnicamente, cuando renueva un certificado, está adquiriendo un nuevo certificado para el dominio y la compañía.

Los estándares de la industria exigen que las autoridades de certificación codifiquen la fecha de vencimiento en los certificados. Cuando un certificado caduca, ya no es válido y no hay forma de prolongar su validez. Así que, cuando "renueva" su certificado, DigiCert debe emitir uno nuevo para reemplazar el existente, y usted debe instalar el nuevo certificado en su servidor.

Para hacer que la renovación de un certificado sea más sencilla, DigiCert incluye automáticamente la información del certificado que caduca en nuestro asistente para la renovación. Sin embargo, dado que está pidiendo un nuevo certificado, puede actualizar la información durante el proceso de pedido, si fuera necesario.

Nota

Si cambia alguna información de su organización (ubicación, etc.), es posible que tenga que proporcionar nueva documentación de validación para verificar los cambios. También debe cambiar la información de la organización en la CSR:

P: ¿Debe crear una nueva CSR cuando renuevo mi certificado SSL/TLS?

R: Sí. La mejor práctica es generar una nueva solicitud de firma de certificado (CSR) al renovar su certificado SSL/TLS. Al generar una nueva CSR se crea un nuevo par de claves único (público/privado) para el certificado renovado. Vea Crear una CSR.

Si tiene un servidor de Windows, puede usar la Utilidad gratuita de certificados de DigiCert para Windows, con un generador de CSR sencillo.

En esta sección: