Certificati flessibili: Duplica un certificato SSL/TLS
Tutti i certificati DigiCert includono dei certificati duplicati gratuiti. Tuttavia, quando abbiamo iniziato a offrire i nostri certificati flessibili, abbiamo migliorato il processo dei certificati duplicati. Il nuovo processo ti consente di ottenere il duplicato di certificato che si adatta alle tue esigenze. Per ulteriori informazioni sui vantaggi dei certificati flessibili, consulta Certificati flessibili.
Avviso
I certificati duplicati non richiedono mai che DigiCert revochi le copie precedenti del tuo certificato.
Duplica certificati per rimuovere i domini
Con i certificati flessibili, non aggiungi dei domini quando duplichi un certificato. I domini vengono aggiunti durante il processo di riemissione dei certificati. Anzi, il processo di duplicazione dei certificati flessibili viene usato per rimuovere e riorganizzare i domini inclusi sul tuo duplicato di certificato.
Ad esempio, diciamo che hai un certificato Basic OV TLS con *esempio.com per il nome comune e *.esempio1.com, app.esempio3.com ed esempio2.com come SAN. Poiché si tratta di un certificato flessibile, puoi creare questi certificati duplicati:
Certificato | Nome comune | Nomi alternativi del soggetto |
|---|---|---|
Originale | *.example.com | *.example.com *.example1.com app.example3.com example2.com |
Duplicato 1 | *.example1.com | *.example1.com |
Duplicato 2 | app.example3.com | app.example3.com |
Duplicato 3 | example2.com | example2.com app.example3.com |
Riemetti per aggiungere domini
Se vuoi un duplicato di certificato per un dominio non indicato sul certificato originale o riemesso, dovrai riemettere il certificato flessibile per aggiungere il dominio (consulta Riemetti un certificato SSL/TLS). Dopo aver aggiunto il dominio e dopo che il tuo certificato è stato riemesso, crea un duplicato di certificato che include quel nuovo dominio.
Duplicati di domini wildcard
Con i domini wildcard, sei in grado di proteggere un dominio e tutti i suoi sottodomini di primo livello.
Ad esempio, un certificato Secure Site OV che protegge *.esempio.com, protegge anche add.esempio.com, mio.esempio.com, app.esempio.com, ecc. Anziché creare un duplicato di certificato per *.esempio.com, potresti voler creare singoli certificati duplicati per ciascun sottodominio coperto da *.esempio.com.
Sottodomini inclusi come SAN sul certificato
Se il sottodominio è già incluso come SAN sul certificato originale o riemesso, crea un duplicato di certificato e sposta il sottodominio nel campo del nome comune. Rimuovi qualsiasi SAN non necessario e invia la tua richiesta di duplicato di certificato.
Ad esempio, diciamo che hai un certificato Secure Site Pro TLS con *esempio per il nome comune e sub.esempio.com, add.esempio.com e mio.esempio.com inclusi come SAN. Puoi creare un duplicato di certificato per sub.esempio.com, uno per add.esempio.com e un altro per mio.esempio.com.
Certificato | Nome comune | Nomi alternativi del soggetto |
|---|---|---|
Originale | *.esempio.com | *.esempio.com add.esempio.com sub.esempio.com mio.esempio.com |
Duplicato 1 | add.esempio.com | add.esempio.com |
Duplicato 2 | sub.esempio.com | sub.esempio.com |
Duplicato 3 | mio.esempio.com | mio.esempio.com |
Sottodomini non inclusi come SAN sui certificati
Se il sottodominio non è indicato sul certificato originale o riemesso, dovrai riemettere il certificato e aggiungere il dominio all’ordine (consulta Riemetti un certificato SSL/TLS). Dopo che il certificato è stato riemesso, crea il duplicato di certificato per il sottodominio.
Ad esempio, diciamo che hai un certificato Secure Site Pro SSL con *.esempio come nome comune. Tuttavia, vuoi richiedere certificati duplicati per sub.esempio.com, add.esempio.com e mio.esempio.com.
Per farlo, dovrai riemettere il certificato e aggiungere sub.esempio.com, add.esempio.com e mio.esempio.com come SAN all’ordine. Dopo che il certificato viene riemesso, crea certificati duplicati per sub.esempio.com, add.esempio.com e mio.esempio.com.
Certificato | Nome comune | Nomi alternativi del soggetto |
|---|---|---|
Originale | *.esempio.com | *.esempio.com |
Riemesso | *.esempio.com | *.esempio.com add.esempio.com sub.esempio.com mio.esempio.com |
Duplicato 1 | add.esempio.com | add.esempio.com |
Duplicato 2 | sub.esempio.com | sub.esempio.com |
Duplicato 3 | mio.esempio.com | mio.esempio.com |