Ajouter un certificat SSL/TLS public non enregistré dans les journaux CT publics

Une fois qu’un certificat est enregistré dans les journaux CT publics, vous ne pouvez pas le supprimer des journaux. Toutefois, si vous choisissez d’exclure un certificat de la journalisation publique CT et constatez par la suite que vous devez finalement l’enregistrer, il est possible de corriger la situation.

Pour enregistrer dans les journaux CT publics un certificat SSL/TLS public initialement non enregistré, vous devez réémettre le certificat et désélectionner la case Don’t log this certificate to public CT logs (Ne pas enregistrer ce certificat dans les journaux CT publics). Le certificat réémis résultant de cette opération sera enregistré dans les journaux CT. Les avertissements générés par le navigateur disparaîtront lorsque vous aurez installé le certificat réémis.

Les modifications apportées aux certificats réémis n’affectent pas les certificats précédemment émis (certificats initiaux et réémis).

Lorsque vous réémettez un certificat, les modifications apportées au certificat réémis n’affectent pas le certificat initial (ni les certificats précédemment réémis). Les modifications n’affectent que le certificat réémis ainsi que tous les certificats réémis par la suite.

Par exemple, si vous commandez un certificat SSL/TLS et que vous choisissez de l’exclure de la journalisation publique CT, le certificat initial ne sera jamais enregistré dans les journaux CT. En revanche, si vous réémettez le certificat et autorisez son enregistrement, le certificat réémis sera enregistré dans les journaux CT. De même, tous les certificats réémis par la suite seront enregistrés dans les journaux CT, sauf si vous choisissez expressément d’exclure le certificat réémis de ce processus.

Pour obtenir un double du certificat assorti d’une option de journalisation CT différente, vous devez réémettre le certificat et changer l’option de journalisation CT sur le formulaire de réémission du certificat.