Los estándares de la industria están cambiando: Fin de los certificados SSL/TLS públicos de 2 años
El 27 de agosto de 2020, a las 5:59 p. m. MDT (23:59 UTC), DigiCert dejará de emitir certificados públicos DV, OV y EV SSL/TLS con validez máxima mayor de 397 días. Estamos haciendo esto como preparación para el hecho de que la industria dejará de lado los certificados SSL/TLS públicos de 2 años. Para obtener más información sobre este cambio, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.
Después del 27 de agosto, solamente puede comprar certificados públicos SSL/TLS de 1 año. Sin embargo, para maximizar su cobertura de SSL/TLS, compre sus nuevos certificados con un Plan multianual de DigiCert®. Para obtener más información sobre estos planes, consulte Planes multianuales.
Su cuenta de CertCentral incluye certificados SSL básicos y SSL comerciales. Administrar sus certificados SSL/TLS a lo largo de todo su ciclo de vida puede incluir algunas de estas tareas o todas ellas:
Cuando sea necesario, puede cancelar un pedido pendiente de certificado SSL/TLS antes de que emitamos el certificado.
Verifique el estado de sus pedidos de certificados SSL/TLS.
Antes de que DigiCert pueda emitir su certificado SSL/TLS, debe probar que tiene el control de los dominios que figuran en el pedido. Métodos DCV compatibles para los pedidos de certificados DV: Demostración práctica por correo electrónico, DNS TXT, DNS CNAME y HTTP.
Para los certificados EV, los dominios deben revalidarse cada 13 meses. Para los certificados OV, los dominios deben revalidarse cada 825 días (27 meses, aproximadamente).
Cuando pide certificados de Validación de organización (OV) y de Validación extendida (EV) SSL/TLS, DigiCert debe validar la organización incluida en el pedido de certificado.
La diferencia entre el proceso de emisión de los certificados EV y los OV SSL/TLS es el nivel de verificación de la organización (validación) que DigiCert lleva a cabo para el tipo de certificado. Para los certificados EV, la validación de la organización es más minuciosa e incluye algunas verificaciones adicionales. Vea Proceso de validación de certificado SSL desde DigiCert.
Para los certificados EV, las organizaciones deben revalidarse cada 13 meses. Para los certificados OV, las organizaciones deben revalidarse cada 825 días (27 meses, aproximadamente).
Para acceder a un certificado DV emitido, descárguelo de su cuenta de CertCentral. También puede enviar el certificado por correo electrónico desde su cuenta.
Vuelva a emitir un certificado SSL/TLS para reemplazar el certificado existente por uno nuevo con información diferente (por ejemplo, agregar otro SAN a un certificado Multi-domain SSL).
Cuando sea necesario, puede cancelar una solicitud de reemisión pendiente de un certificado SSL/TLS antes de que emitamos el certificado.
Renueve un pedido de certificado SSL/TLS que caducará o que ya caducó.
Las cuentas básicas de CertCentral no son compatibles con la validación previa de organizaciones o dominios. Si la validación ha caducado cuando vaya a renovar un certificado, debe demostrar que tiene el control de los dominios que figuran en el pedido de renovación, y DigiCert debe volver a validar la organización.
Cuando sea necesario, puede revocar un certificado SSL/TLS emitido. Por ejemplo, retirará un servidor, por lo que ya no necesita su certificado SSL/TLS. La revocación de certificados es un proceso de tres pasos: