Une fois qu’un certificat est enregistré dans les journaux CT publics, vous ne pouvez pas le supprimer des journaux. Toutefois, si vous choisissez d’exclure un certificat de la journalisation publique CT et constatez par la suite que vous devez finalement l’enregistrer, il est possible de corriger la situation.
Pour enregistrer dans les journaux CT publics un certificat SSL/TLS public initialement non enregistré, vous devez réémettre le certificat et désélectionner la case Don’t log this certificate to public CT logs (Ne pas enregistrer ce certificat dans les journaux CT publics). Le certificat réémis résultant de cette opération sera enregistré dans les journaux CT. Les avertissements générés par le navigateur disparaîtront lorsque vous aurez installé le certificat réémis.
Les modifications apportées aux certificats réémis n’affectent pas les certificats précédemment émis (certificats initiaux et réémis).
Lorsque vous réémettez un certificat, les modifications apportées au certificat réémis n’affectent pas le certificat initial (ni les certificats précédemment réémis). Les modifications n’affectent que le certificat réémis ainsi que tous les certificats réémis par la suite.
Par exemple, si vous commandez un certificat SSL/TLS et que vous choisissez de l’exclure de la journalisation publique CT, le certificat initial ne sera jamais enregistré dans les journaux CT. En revanche, si vous réémettez le certificat et autorisez son enregistrement, le certificat réémis sera enregistré dans les journaux CT. De même, tous les certificats réémis par la suite seront enregistrés dans les journaux CT, sauf si vous choisissez expressément d’exclure le certificat réémis de ce processus.
Pour obtenir un double du certificat assorti d’une option de journalisation CT différente, vous devez réémettre le certificat et changer l’option de journalisation CT sur le formulaire de réémission du certificat.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.