Aggiungi un certificato SSL/TLS non registrato nei registri CT pubblici

Quando un certificato viene pubblicato nei registri CT pubblici, non puoi rimuoverlo dai registri. Tuttavia, se hai scelto di tenere un certificato fuori dai registri CT pubblici e poi scopri che devi registrarlo, puoi risolvere la situazione.

Per ottenere un certificato SSL/TLS pubblico non registrato nei registri CT pubblici, riemetti il certificato e deseleziona la casella di controllo Non registrare questo certificato nei registri CT pubblici in modo che possiamo registrarlo. Il certificato riemesso generato sarà registrato nei registri CT. Le avvertenze del browser scompariranno una volta che installi il certificato riemesso.

Le modifiche ai certificati riemessi non interessano i certificati emessi precedentemente

Quando riemettiamo un certificato, qualsiasi modifica apportata al certificato riemesso non influirà sul certificato originale (o sui certificati precedentemente riemessi). Le modifiche interessano solo quel certificato riemesso e tutti i certificati riemessi da quel momento in poi.

Ad esempio, se ordini un certificato SSL/TLS e scegli di tenerlo fuori dai registri CT pubblici, il certificato originale non sarà mai registrato. Tuttavia, se riemetti il certificato e ne consenti la registrazione, il certificato riemesso sarà registrato. Inoltre, tutti i certificati riemessi d’ora in poi saranno registrati, a meno che non scegli specificatamente di tenere fuori quel certificato riemesso.