Renovar un certificado SSL/TLS

Renovación más sencilla del certificado SSL/TLS

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Este cambio puede afectar sus primeras renovaciones de certificados.

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transfiere tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días. Cualquier validez que no podamos transferir directamente al certificado se transfiere a su pedido. Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

¿Necesita renovar su certificado SSL/TLS de DigiCert? Siga los pasos que aparecen a continuación para renovar su certificado. Vea la Sección de preguntas frecuentes para obtener más información.

Paso 1: Generar una CSR

Para renovar un certificado SSL/TLS, debe generar una nueva CRS. Para obtener más información sobre cómo crear una CSR, vea nuestra página Crear una CSR (Solicitud de firma de certificado).

La mejor práctica es generar una nueva solicitud de firma de certificado (CSR) al renovar su certificado SSL/TLS. Si genera una nueva CSR, creará una nueva clave dual única (pública/privada) para el certificado renovado.

Paso 2: Inicie sesión en su cuenta

Inicie sesión en su cuenta de CertCentral.

Paso 3: Completar el formulario de solicitud

Complete el formulario de pedido de renovación del certificado. Tenga en cuenta que, después de enviar el pedido de renovación, DigiCert llevará a cabo una verificación cruzada rápida. Si se cambió la información de su organización en la CSR, es posible que deba brindar nueva documentación para verificar los cambios.

CertCentral

  1. En el menú lateral, haga clic en Certificados > Certificados que caducan.
  2. En la página Certificados que caducan, al lado del certificado que debe renovarse, haga clic en Renovar ahora.

Un certificado no aparece en la página Certificados que caducan hasta 90 días antes de que caduque.

Paso 4: DigiCert emite el certificado SSL/TLS

Una vez aprobado, emitimos y enviamos el certificado renovado en un correo electrónico al contacto que figura en el certificado. También puede descargar el certificado renovado en su cuenta de CertCentral.

Paso 5: Instalar su certificado SSL/TLS renovado

En el servidor, instale y configure el nuevo certificado. Para obtener más información sobre la instalación de su certificado, vea nuestra página Instrucciones y tutoriales para la instalación de certificados SSL.

Instrucciones de renovación de certificados SSL/TLS

El proceso de renovación para algunos servidores es ligeramente diferente a las instrucciones que aparecen a continuación. Vea los enlaces a continuación para conocer las instrucciones específicas para sistemas operativos o servidores.

También recomendamos que use la Utilidad SSL gratuita de DigiCert para Windows que tiene una función generadora de CSR sencilla.

Preguntas frecuentes sobre renovación

P: ¿Por qué debo instalar un nuevo certificado si únicamente estoy renovando mi certificado existente?

Respuesta: Técnicamente, cuando renueva un certificado, está adquiriendo un nuevo certificado para el dominio y la compañía.

Técnicamente, cuando renueva un certificado, está adquiriendo un nuevo certificado para el dominio y la compañía. Los estándares de la industria exigen que las Autoridades de certificados incluyan el código de la fecha de vencimiento en los certificados. Cuando un certificado caduca, ya no es válido y no hay forma de prolongar su validez. Así que, cuando "renueva" su certificado, DigiCert debe emitir uno nuevo para reemplazar el existente, y usted debe instalar el nuevo certificado en su servidor.

Para hacer que la renovación de un certificado sea más sencilla, DigiCert incluye automáticamente la información del certificado que caduca en nuestro asistente para la renovación. Sin embargo, dado que está pidiendo un nuevo certificado, puede actualizar la información durante el proceso de pedido, si fuera necesario. Tenga en cuenta que si cambiar alguno de los datos de su organización (ubicación, etc.), es posible que deba brindar nueva documentación de validación para verificar los cambios. También debe cambiar la información de la organización en la CSR:

P: ¿Debe crear una nueva CSR cuando renuevo mi certificado SSL/TLS?

Respuesta: La mejor práctica es generar una nueva CSR.

La mejor práctica es generar una nueva solicitud de firma de certificado (CSR) al renovar su certificado SSL/TLS. Si genera una nueva CSR, creará una nueva clave dual única (pública/privada) para el certificado renovado.

Para obtener más información, vea Crear una CSR. Si tiene un servidor de Windows, puede usar la Utilidad gratuita de certificados de DigiCert para Windows, que tiene un generador de CSR sencillo para servidores de Windows.