Agregar un certificado SSL/TLS sin registrar a los registros CT públicos

Una vez que se publica un certificado en los registros CT públicos, no lo puede eliminar de allí. Sin embargo, si opta por mantener un certificado fuera de los registros CT públicos y luego descubre que necesita registrarlo, puede remediar la situación.

Para colocar un certificado SSL/TLS público no registrado en los registros CT públicos, vuelva a emitir el certificado y no seleccione la casilla de verificación No registrar este certificado en los registros CT públicos para que podamos registrarlo. El certificado reemitido resultante se registrará en los registros CT. Las advertencias del navegador desparecerán una vez que haya instalado el certificado reemitido.

Los cambios de los certificados reemitidos no afectan a los certificados previamente emitidos (original y reemisiones)

Cuando vuelve a emitir un certificado, los cambios que le haga al certificado reemitido no afectarán al certificado original (ni a los certificados previamente reemitidos). Los cambios solo impactan en ese certificado reemitido y en todos los certificados reemitidos futuros.

Por ejemplo, si pide un certificado SSL/TLS y elige mantenerlo fuera de los registros CT, el certificado original nunca estará registrado en los registros CT. No obstante, si vuelve a emitir el certificado y permite que se registre, este se incluirá en los registros CT. Además, todos los certificados reemitidos a futuro se registrarán en los registros CT, a menos que específicamente opte por mantener ese certificado reemitido fuera de los registros.

Para obtener un certificado duplicado con una configuración registro CT diferente, vuelva a emitir el certificado y cambie la configuración de registro CT en el formulario de reemisión del certificado.