Secure Site Pro : Dupliquer un certificat /TLS

Comme tous les certificats DigiCert, la gamme de produits Secure Site Pro vous permet de dupliquer des certificats. Toutefois, nous avons amélioré le processus de duplication des certificats Secure Site Pro et la façon de le relier au processus de réémission. Ce processus libre-service ainsi amélioré vous permet d’effectuer davantage de tâches lors de la duplication des certificats dont vous avez besoin.

Les certificats dupliqués n’imposent pas la révocation par DigiCert des copies précédentes de votre certificat.

Réorganiser et supprimer des domaines

Avec Secure Site Pro, nous vous permettons de réorganiser et de supprimer des domaines lors de la duplication de certificats. Cela vous permet de créer des duplicatas spécifiques aux serveurs ne comprenant que les domaines requis pour le serveur en question.

Supposons que vous disposiez d’un certificat TLS Secure Site Pro avec exemple.com comme nom commun et *.exemple1.com, app.exemple3.com et exemple2.com comme noms SAN. Comme il s’agit d’un certificat Secure Site Pro, vous pouvez dupliquer les certificats suivants :

Certificat Nom commun SAN
Original *.exemple.com *.exemple.com
*.exemple1.com
app.exemple3.com
example2.com
Duplicata 1 *.exemple1.com *.exemple1.com
Duplicata 2 app.exemple3.com app.exemple3.com
Duplicata 3 example2.com app.example2.com
app.exemple3.com

Réémettre un certificat pour ajouter des domaines

Si vous souhaitez obtenir un duplicata de certificat pour un domaine ne figurant pas sur la commande, vous devrez réémettre le certificat et ajouter le domaine à la commande (consultez la section Réémettre un certificat SSL/TLS). Une fois le domaine ajouté et le certificat réémis, vous pouvez créer un duplicata de certificat comprenant ce nouveau domaine.

Duplicatas pour domaines à caractère générique

Dans le cas de domaines à caractère générique, vous avez la possibilité de protéger un domaine ainsi que tous ses sous-domaines de premier niveau. Par exemple, un certificat qui protège *.exemple.com protège également exemple.suppl.com, mon.exemple.com, app.exemple.com et ainsi de suite. Au lieu de créer un duplicata de certificat pour *.exemple.com, vous souhaiterez peut-être créer des duplicatas de certificat individuel pour chaque sous-domaine de *.exemple.com.

Sous-domaines inclus comme noms SAN sur le certificat

Si le sous-domaine est déjà inclus en tant que nom SAN sur le certificat (original ou réémis), créez un duplicata de certificat et déplacez le sous-domaine dans le champ du nom commun. Supprimez, ensuite, tout nom SAN inutile et envoyez votre demande de duplicata de certificat.

Supposons, par exemple, que vous disposiez d’un certificat TLS Secure Site Pro avec *.exemple.com comme nom commun et sous.exemple.com, exemple.suppl.com et mon.exemple.com comme noms SAN. Vous pouvez créer un duplicata de certificat pour sous.exemple.com, un pour exemple.suppl.com et un autre pour mon.exemple.com.

Certificat Nom commun SAN
Original *.exemple.com *.exemple.com
exemple.suppl.com
sous.exemple.com
mon.exemple.com
Duplicata 1 exemple.suppl.com exemple.suppl.com
Duplicata 2 sous.exemple.com sous.exemple.com
Duplicata 3 mon.exemple.com mon.exemple.com

Sous-domaines non inclus comme noms SAN sur le certificat

Si le sous-domaine ne figure pas sur le certificat, vous devrez l’y ajouter avant de créer des duplicatas. Pour ajouter des domaines, vous devrez réémettre le certificat et ajouter le sous-domaine à la commande (consultez la section Réémettre un certificat SSL/TLS). Ensuite, une fois le certificat réémis, créez le duplicata du certificat pour le sous-domaine.

Supposons, par exemple, que vous disposiez d’un certificat TLS Secure Site Pro avec *.exemple.com comme nom commun. Or, vous souhaitez obtenir des duplicatas de certificats pour sous.exemple.com, exemple.suppl.com et mon.exemple.com.

Pour ce faire, vous devrez réémettre le certificat et ajouter sous.exemple.com, exemple.suppl.com et mon.exemple.com comme noms SAN sur la commande. Une fois le certificat réémis, vous pouvez créer des duplicatas de certificats pour sous.exemple.com, exemple.suppl.com et mon.exemple.com.

Certificat Nom commun SAN
Original *.exemple.com *.exemple.com
Réémis *.exemple.com *.exemple.com
exemple.suppl.com
sous.exemple.com
mon.exemple.com
Duplicata 1 exemple.suppl.com exemple.suppl.com
Duplicata 2 sous.exemple.com sous.exemple.com
Duplicata 3 mon.exemple.com mon.exemple.com