Skip to main content

Reemitir un certificado GeoTrust Standard DV

Importante

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días.

Ahora, las reemisiones de certificados SSL/TLS públicos de 2 años tienen una validez máxima de 397 días. Esto quiere decir que algunos certificados reemitidos caducarán antes de que caduque el pedido. Para usar la validez restante incluida en el certificado original, vuelva a emitir los certificados durante el período final de 397 días del pedido.

Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años .

Los certificados DV GeoTrust Standard utilizan nombres alternativos del sujeto (SAN) para permitirle asegurar hasta 250 dominios. El precio básico incluye solo un Nombre de dominio completo calificado (FQDN). Agregar los SAN a un pedido de certificado GeoTrust Standard DV puede generar costos adicionales.

  1. Crear una solicitud de firma de certificado Esto se necesita para completar el pedido de reemisión. Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. ¿Necesita ayuda para crear una CSR? Vea Crear una CSR (Solicitud de firma de certificado).

  2. En su cuenta de CertCentral, en el menú lateral, seleccione Certificados > Pedidos.

  3. En la página Pedidos, utilice las listas desplegables, el cuadro de búsqueda, las funciones de búsqueda avanzada (enlace Mostrar búsqueda avanzada) y los encabezados de las columnas para encontrar el certificado GeoTrust Standard DV que debe volver a emitir.

  4. En la columna N.° de pedido, seleccione Vista rápida.

  5. En el panel de detalles Pedido (a la derecha de la página), seleccione Volver a emitir el certificado.

  6. Agregue su CSR. Tomamos el nombre común y los SAN incluidos en su CSR y los agregamos a los campos Nombre común y Otros nombres de host (SAN).

    En la página Volver a emitir el certificado para el pedido, utilice una de las opciones que se encuentran a continuación para agregar su CSR.

    • Haga clic para cargar una CSR. Seleccione para cargar el archivo de su CSR en la casilla Agregar su CSR.

    • Pegar CSR Utilice un editor de texto para abrir el archivo de su CSR. Copie el texto, incluidas las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST----- y péguelas en la casilla Agregar su CSR.

  7. Nombre común: Tomamos el nombre común incluido en su CSR y lo agregamos al campo Nombre común. Para agregar o cambiar el nombre común, ingrese manualmente el dominio que quiere que el certificado DV proteja.

    Cambiar el nombre común cuando se vuelve a emitir un certificado GeoTrust Standard DV automáticamente revoca el certificado original y las reemisiones anteriores, a menos que agregue el nombre común anterior como un SAN en el certificado reemitido.

  8. Otros nombres de servidor (SAN): Tomamos cualquier SAN incluido en su CSR y los agregamos al campo Otros nombres de servidor (SAN). Agregar, eliminar y reordenar los SAN según sea necesario para que el certificado proteja los dominios que usted desea.

    • Agregar SAN:en la casilla Otros nombres de servidor (SAN), ingrese los SAN adicionales que desea incluir en el certificado reemitido. Agregar SAN no revoca el certificado original ni las reemisiones anteriores. Sin embargo, agregar los SAN puede generar cargos adicionales para la reemisión del certificado.

    • Eliminar SANEn la casilla Otros nombres de host (SAN), elimine los SAN que desea excluir del certificado reemitido. Eliminar los SAN automáticamente revocar el certificado original o las reemisiones anteriores.

  9. Seleccionar un método de pago.

    • Pagar con las condiciones del contrato: Este es el método de pago predeterminado para los clientes con contratos.

    • Pagar con tarjeta de crédito

    • Pagar con el saldo de la cuenta: Para depositar fondos, seleccione Depositar.

      Aviso

      El enlace Depositar lo redireccionará a otra página en su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  10. Hash de firma: SHA-256 es el único cifrado de firma disponible para certificados DV.

  11. Elija un método DCV para probar el control de su dominio. Antes de que DigiCert pueda emitir su certificado DV, debe demostrar que tiene el control del dominio que figura en su pedido de certificado. Para obtener más información sobre los métodos disponibles, vea Métodos de validación de control de dominio (DCV).

    En la lista desplegable Método de verificación DCV, elija el método que desea utilizar para el dominio que figura en el pedido de certificado.

    • DNS TXT (recomendado)

      Demuestra que tiene el control del dominio que figura en su pedido creando un registro DNS TXT con un valor que se genera aleatoriamente.

    • Correo electrónico

      Demuestre que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.

    • Archivo

      Demuestre que tiene el control de su dominio alojando un archivo fileauth.txt con un valor que se genere aleatoriamente en una ubicación predeterminada en su sitio web.

    Después de enviar su pedido de certificado, puede cambiar el método DCV desde la página de detalles N.° de pedido del certificado, si fuera necesario.

    En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, en la columna N.° de pedido del pedido de certificado DV, haga clic en el enlace del número de pedido.

  12. Seleccionar el idioma del correo electrónico DCV: En la lista desplegable Idioma del correo electrónico de DCV, seleccione la preferencia de idioma. Esta elección solo se aplica si elige el correo electrónico como el método DCV.

  13. Motivo de la reemisión: solo los administradores pueden ver estos comentarios y dichos comentarios no se incluyen en el certificado.

  14. Seleccione Solicitar reemisión.