Reemitir un certificado SSL/TLS

Todos los certificados de DigiCert vienen con reemisiones gratuitas ilimitadas. La siguiente lista incluye algunos motivos para volver a emitir un certificado.

  • Perdió la clave privada y quiere volver a generar la clave del certificado.
  • Necesita cambiar el nombre común del certificado (por ejemplo, quiere eliminar ejemplo.com y agregar sudominio.com).
  • Debe agregar, eliminar o cambiar algunos de los SAN que aparecen en el certificado.

El proceso de reemisión del certificado le permite modificar un certificado reemitido. Algunas modificaciones le permiten crear a partir del certificado original, lo que genera dos o más versiones de ese certificado. Por ejemplo, al reemitir un certificado, puede agregar los dominios al certificado original. Agregar los dominios a un certificado no revoca el certificado original.

Otras modificaciones le permiten crear una nueva versión del certificado y exigen que DigiCert revoque el certificado original y todas las reemisiones y los duplicados de los certificados. Por ejemplo, eliminar o cambiar SAN en un certificado de varios dominios crea una nueva versión del certificado y revoca el certificado original y todas las reemisiones y las copias duplicadas anteriores.

Reemitir certificado

Para reemitir su certificado SSL/TLS de DigiCert, siga estos pasos.

Paso 1: Generar una CSR

Para reemitir un certificado SSL/TLS, debe generar una nueva CRS. Para obtener más información sobre cómo crear una CSR, vea nuestra página Crear una CSR (Solicitud de firma de certificado).

Paso 2: Iniciar sesión en su cuenta

Inicie sesión en CertCentral.

Paso 3: Completar el formulario de reemisión

Complete el formulario de solicitud de reemisión del certificado y modifique el certificado según sea necesario.

En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, haga clic en el N.° de pedido del certificado que necesita que se reemita. En la página de detalles N.° de pedido del certificado, en la lista desplegable Acciones de certificado, haga clic en Reemitir certificado.

Según los cambios que haga, el certificado original y las versiones anteriores (reemisiones y duplicados), tal vez, deban revocarse. Sin embargo, si un cambio exige la revocación, lo notificaremos antes de que envíe la solicitud de reemisión.

Si se requieren las revocaciones de certificados, después de reemitir su certificado, DigiCert espera entre 48 y 72 horas antes de revocar el certificado original, así como los duplicados y las reemisiones existentes.

(Fuente: CertCentral ressiue SSL certificate)

Paso 4: Completar validación de control de dominio (DCV)

Si agregó dominios nuevos no validados a la solicitud de reemisión del certificado (nombre común o SAN), deberá demostrar que tiene el control de esos dominios antes de que DigiCert pueda reemitir el certificado. Vea Demostrar que tiene el control de los dominios que figuran en un pedido de certificado pendiente.

Paso 5: DigiCert vuelve a emitir el certificado SSL/TLS

Una vez aprobado, volvemos a emitir y enviamos el certificado reemitido en un correo electrónico al contacto que figura en el certificado. También puede descargar el certificado reemitido desde su cuenta. Vea Descargar un certificado desde su cuenta.

Paso 6: Instalar su certificado SSL/TLS reemitido

Instale y configure el nuevo certificado. Para obtener más información sobre la instalación de su certificado, vea nuestra página Instrucciones y tutoriales para la instalación de certificados SSL.

Si se requieren revocaciones de certificados, tiene entre 48 y 72 horas desde el momento en que se reemite su certificado para reemplazar los certificados que se revocarán pronto.