Reemitir un certificado GeoTrust Standard DV

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días.

Ahora, las reemisiones de certificados SSL/TLS públicos de 2 años tienen una validez máxima de 397 días. Esto quiere decir que algunos certificados reemitidos caducarán antes de que caduque el pedido. Para usar la validez restante incluida en el certificado original, vuelva a emitir los certificados durante el período final de 397 días del pedido.

Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Utilice estas indicaciones para volver a emitir un certificado GeoTrust Standard DV.

Los certificados GeoTrust Standard DV utilizan Nombres alternativos del sujeto (SAN) para permitirle proteger uno o hasta 250 dominios. El precio básico incluye solo un Nombre de dominio completo (FQDN). Agregar los SAN a un pedido de certificado GeoTrust Standard DV puede generar costos adicionales.

Se necesita una solicitud de firma de certificado (CSR) para completar el pedido de reemisión.

  1. Crear una Solicitud de firma de certificado
    Para que los certificados sigan siendo seguros, deben utilizar, al menos, un tamaño de clave de 2048 bits. ¿Necesita ayuda para crear una CSR? Vea Crear una CSR (Solicitud de firma de certificado).

  2. En su cuenta de CertCentral, en el menú lateral, haga clic en Certificados >Pedidos.

  3. En la página Pedidos, utilice las listas desplegables, el cuadro de búsqueda, las funciones de búsqueda avanzada (enlace Mostrar búsqueda avanzada) y los encabezados de las columnas para encontrar el certificado GeoTrust Standard DV que debe volver a emitir.

  4. En la columna N.° de pedido del certificado, haga clic en el enlace Vista rápida.

  5. En el panel de detalles Pedido (a la derecha de la página), haga clic en el enlace Volver a emitir el certificado.

  6. Agregar su CSR
    Tomamos el nombre común y los SAN incluidos en su CSR y los agregamos a los campos Nombre común y Otros nombres de host (SAN).

    En la página Volver a emitir el certificado para el pedido, utilice una de las opciones que se encuentran a continuación para agregar su CSR.

    1. Hacer clic para cargar una CSR
      Haga clic en el enlace para cargar el archivo de su CSR en el recuadro Agregar su CSR.
    2. Pegar CSR
      Utilice un editor de texto para abrir el archivo de su CSR. Luego, copie el texto, incluidas las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST----- y péguelo en el recuadro Agregar su CSR

  7. Nombre común
    Tomamos el nombre común incluido en su CSR y lo agregamos al campo Nombre común.

    Para agregar o cambiar el nombre común, ingrese manualmente el dominio que quiere que este certificado DV proteja.

Cambiar el nombre común cuando se vuelve a emitir un certificado GeoTrust Standard DV automáticamente revoca el certificado original y las reemisiones anteriores, a menos que agregue el nombre común anterior como un SAN en el certificado reemitido. .

  1. Otros nombres de host (SAN)
    Tomamos los SAN incluidos en su CSR y los agregamos al campo Otros nombres de host (SAN).

    Agregar, eliminar y reordenar los SAN según sea necesario para que el certificado proteja los dominios que usted desea.

    1. Agregar SAN
      En la casilla Otros nombres de host (SAN), ingrese los SAN adicionales que desea que se incluyan en el certificado reemitido.
      Agregar los SAN no revoca el certificado original ni las reemisiones anteriores. Sin embargo, agregar los SAN puede generar cargos adicionales para la reemisión del certificado.
    2. Eliminar SAN
      En la casilla Otros nombres de host (SAN), elimine los SAN que desea excluir del certificado reemitido.

Eliminar los SAN automáticamente revocar el certificado original o las reemisiones anteriores.

  1. Seleccionar método de pago
    ¿Agregó los SAN al pedido de reemisión del certificado? En Información del pago,, seleccione un método de pago para abonar el certificado.

    Si no agregó un SAN, omita esta paso. No se le cobrará la reemisión.

    1. Pagar con términos del contrato
      ¿Tiene un contrato y quiere utilizarlo para pagar el certificado?
      Nota: Cuando tiene un contrato, es el método de pago predeterminado.
    2. Pagar con tarjeta de crédito
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado:
    3. Pagar con el saldo de la cuenta
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Pague el costo con el saldo de su cuenta.
      Para depositar fondos, haga clic en el enlace Depositar.

El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  1. Cifrado de firma

    SHA-256 es el único cifrado de firma disponible para certificados DV.

  2. Seleccione un método DCV para probar que tiene el control de su dominio
    Antes de que DigiCert pueda volver a emitir su certificado DV, debe demostrar que tiene el control de los dominios que figuran en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Métodos de validación de control de dominio (DCV).

    En la lista desplegable Método de verificación DCV, elija el método DCV que desea utilizar para demostrar que tiene el control de los dominios que figura en el pedido de certificado.

    Debe usar el método DCV escogido a fin de probar el control de todos los dominios que figuran en el pedido.

    • DNS TXT
      El método DCV por DNS TXT le permite demostrar que tiene el control del dominio que figura en su pedido al crear un registro DNS TXT que contiene un valor generado aleatoriamente.
    • Correo electrónico
      El método DCV por correo electrónico le permite al destinatario de un correo electrónico demostrar que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.
    • Archivo
      El método DCV por archivo le permite demostrar que tiene el control de su dominio alojando un archivo fileauth.txt que contiene un valor generado aleatoriamente en una ubicación predeterminada en su sitio web.

Después de enviar su pedido de reemisión, puede cambiar el método DCV desde la página de detalles N.° de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, en la columna N.° de pedido del pedido de certificado DV, haga clic en el enlace del número de pedido).

  1. Seleccionar el idioma del correo electrónico DCV

    En la lista desplegable Idioma del correo electrónico DCV, seleccione el idioma en el que desea que se envíe el correo electrónico de autenticación DCV.

    Tenga en cuenta que esta lista desplegable solo aparece cuando selecciona Correo electrónico como su método DCV.

  2. Motivo de la reemisión
    Agregue el motivo de la reemisión que solo puede ver un Administrador.

Estos comentarios no se incluyen en el certificado.

  1. Cuando haya terminado, haga clic en Solicitar reemisión.

Acerca de nosotros

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.