Secure Site Pro: Duplicar un certificado TLS

Como sucede con todos los certificados de DigiCert, la línea de productos Secure Site Pro le permite crear certificados duplicados. No obstante, con Secure Site Pro, mejoramos el proceso de los certificados duplicados y cómo se relaciona con el proceso de reemisiones. Este proceso mejorado centrado en el autoservicio le permite hacer más para obtener los certificados duplicados que necesita.

Los certificados duplicados nunca necesitan que DigiCert revoque las copias anteriores de su certificado.

Reorganizar y eliminar dominios

Con Secure Site Pro, le permitimos reorganizar y eliminar dominios cuando crea certificados duplicados. Esto le permite crear duplicados específicos para servidores que incluyan solamente los dominios necesarios para ese servidor.

Digamos que tiene un certificado Secure Site Pro TLS con ejemplo.com como nombre común y *.ejemplo1.com, aplicación.ejemplo3.com y ejemplo2.com como SAN. Dado que es un certificado Secure Site Pro, puede crear estos certificados duplicados:

Certificado Nombre común SAN
Original *.ejemplo.com *.ejemplo.com
*.ejemplo1.com
app.ejemplo3.com
ejemplo2.com
Duplicado 1 *.ejemplo1.com *.ejemplo1.com
Duplicado 2 app.ejemplo3.com app.ejemplo3.com
Duplicado 3 ejemplo2.com app.ejemplo2.com
app.ejemplo3.com

Volver a emitir para agregar dominios

Si desea un certificado duplicado para un dominio que no figura en el pedido, deberá volver a emitir el certificado y agregar el dominio al pedido (vea Reemitir un certificado SSL/TLS). Una vez que se agrega el dominio y se reemitió su certificado, puede crear un certificado duplicado que incluya ese nuevo dominio.

Duplicados de dominio con comodín

Con los dominios con comodín, puede proteger un dominio y todos sus subdominios del primer nivel. Por ejemplo, un certificado que protege *.ejemplo.com también protege agregar.ejemplo.com, mi.ejemplo.com, aplicación.ejemplo.com, etcétera. En vez de crear un certificado duplicado para *.ejemplo.com, es posible que desee crear certificados duplicados individuales para cada subdominio cubierto por *.ejemplo.com.

Subdominios incluidos como SAN en el certificado

Si el subdominio ya está incluido como un SAN en el certificado (original o reemitido), cree un certificado duplicado y mueva el subdominio al campo de nombre común. Luego, elimine los SAN innecesarios y envíe su solicitud de certificado duplicado.

Por ejemplo, digamos que tiene un certificado Secure Site Pro TLS con *.ejemplo.com como nombre común y sub.ejemplo.com, agregar.ejemplo.com y ejemplo.com como SAN. Puede crear un certificado duplicado para sub.ejemplo.com, uno para agregar.ejemplo.com y otro para mi.ejemplo.com.

Certificado Nombre común SAN
Original *.ejemplo.com *.ejemplo.com
agregar.ejemplo.com
sub.ejemplo.com
mi.ejemplo.com
Duplicado 1 agregar.ejemplo.com agregar.ejemplo.com
Duplicado 2 sub.ejemplo.com sub.ejemplo.com
Duplicado 3 mi.ejemplo.com mi.ejemplo.com

Subdominios no incluidos como SAN en el certificado

Si el subdominio no está incluido en el certificado, deberá agregarlo al certificado antes de crear los duplicados. Para agregar dominios, deberá volver a emitir el certificado y agregar el subdominio al pedido (vea Reemitir un certificado SSL/TLS). Luego, una vez que se haya reemitido el certificado, cree el certificado duplicado para el subdominio.

Por ejemplo, digamos que tiene un certificado Secure Site Pro TLS con *.ejemplo.com como nombre común. Sin embargo, desea obtener certificados duplicados para sub.ejemplo.com., agregar.ejemplo.com y mi.ejemplo.com.

Para hacerlo, deberá volver a emitir el certificado y agregar sub.ejemplo.com, agregar.ejemplo.com y mi.ejemplo.com como SAN para el pedido. Una vez que se vuelve a emitir el certificado, puede crear certificados duplicados para sub.ejemplo.com, agregar.ejemplo.com y mi.ejemplo.com.

Certificado Nombre común SAN
Original *.ejemplo.com *.ejemplo.com
Emitido nuevamente *.ejemplo.com *.ejemplo.com
agregar.ejemplo.com
sub.ejemplo.com
mi.ejemplo.com
Duplicado 1 agregar.ejemplo.com agregar.ejemplo.com
Duplicado 2 sub.ejemplo.com sub.ejemplo.com
Duplicado 3 mi.ejemplo.com mi.ejemplo.com