Skip to main content

Certificados flexibles: Duplicar un certificado SSL/TLS

Todos los certificados de DigiCert incluyen certificados duplicados gratuitos. Sin embargo, cuando comenzamos a ofrecer nuestros certificados flexibles, mejoramos el proceso de los certificados duplicados. El nuevo proceso le permite obtener el duplicado del certificado que se ajusta a sus necesidades. Para obtener más información sobre los beneficios de los certificados flexibles, consulte Certificados flexibles.

Aviso

Los certificados duplicados nunca necesitan que DigiCert revoque las copias anteriores de su certificado.

Duplicar certificados para eliminar dominios

Con los certificados flexibles, usted no agrega dominios cuando duplica un certificado. Los dominios se agregan durante el proceso de reemisión del certificado. En cambio, el proceso de duplicar un certificado flexible se usa para eliminar y reorganizar los dominios incluidos en su certificado duplicado.

Por ejemplo, digamos que tiene un certificado OV TLS básico con *.ejemplo.com como nombre común y *.ejemplo1.com, aplicación.ejemplo3.com y ejemplo2.com como SAN. Dado que es un certificado flexible, puede crear estos certificados duplicados:

Certificado

Nombre común

SAN

Original

*.example.com

*.example.com

*.example1.com

app.example3.com

example2.com

Duplicado 1

*.example1.com

*.example1.com

Duplicado 2

app.example3.com

app.example3.com

Duplicado 3

example2.com

example2.com app.example3.com

Volver a emitir para agregar dominios

Si desea un certificado duplicado para un dominio que no figura en el certificado original o reemitido, deberá volver a emitir el certificado flexible y agregar el dominio. Consulte Reemitir un certificado SSL/TLS. Después de que haya agregado el dominio y de que se haya reemitido su certificado, puede crear un certificado duplicado que incluya ese nuevo dominio.

Duplicados de dominio con comodín

Con los dominios con comodín, puede proteger un dominio y todos sus subdominios del primer nivel.

Por ejemplo, un certificado Secure Site OV que protege *.ejemplo.com también protege agregar.ejemplo.com, mi.ejemplo.com, aplicación.ejemplo.com, etcétera. En vez de crear un certificado duplicado para *.ejemplo.com, es posible que desee crear certificados duplicados individuales para cada subdominio cubierto por *.ejemplo.com.

Subdominios incluidos como SAN en el certificado

Si el subdominio ya está incluido como un SAN en el certificado original o reemitido, cree un certificado duplicado y mueva el subdominio al campo de nombre común. Luego, elimine los SAN innecesarios y envíe su solicitud de certificado duplicado.

Por ejemplo, digamos que tiene un certificado Secure Site Pro TLS con *.ejemplo.com como nombre común y sub.ejemplo.com, agregar.ejemplo.com y ejemplo.com como SAN. Puede crear un certificado duplicado para sub.ejemplo.com, uno para agregar.ejemplo.com y otro para mi.ejemplo.com.

Certificado

Nombre común

SAN

Original

*.ejemplo.com

*.ejemplo.com

agregar.ejemplo.com

sub.ejemplo.com

mi.ejemplo.com

Duplicado 1

agregar.ejemplo.com

agregar.ejemplo.com

Duplicado 2

sub.ejemplo.com

sub.ejemplo.com

Duplicado 3

mi.ejemplo.com

mi.ejemplo.com

Subdominios no incluidos como SAN en los certificados

Si el subdominio no está en el certificado original o reemitido, deberá volver a emitir el certificado y agregar el dominio al pedido; consulte Reemitir un certificado SSL/TLS. Después de que se haya reemitido su certificado, cree el certificado duplicado para el subdominio.

Por ejemplo, digamos que tiene un certificado Secure Site Pro SSL con *.ejemplo.com como nombre común. Sin embargo, desea obtener certificados duplicados para sub.ejemplo.com., agregar.ejemplo.com y mi.ejemplo.com.

Para hacerlo, deberá volver a emitir el certificado y agregar sub.ejemplo.com, agregar.ejemplo.com y mi.ejemplo.com como SAN para el pedido. Después de que se vuelve a emitir el certificado, cree certificados duplicados para sub.ejemplo.com, agregar.ejemplo.com y mi.ejemplo.com.

Certificado

Nombre común

SAN

Original

*.ejemplo.com

*.ejemplo.com

Reemitido

*.ejemplo.com

*.ejemplo.com

agregar.ejemplo.com

sub.ejemplo.com

mi.ejemplo.com

Duplicado 1

agregar.ejemplo.com

agregar.ejemplo.com

Duplicado 2

sub.ejemplo.com

sub.ejemplo.com

Duplicado 3

mi.ejemplo.com

mi.ejemplo.com