Riemetti un certificato SSL/TLS
Tutti i certificati DigiCert prevedono riemissioni gratuite illimitate. L’elenco riportato di seguito include alcuni motivi per la riemissione di un certificato:
Hai perso la chiave privata e vuoi reimpostare la chiave del certificato.
Devi cambiare il nome comune sul certificato (ad esempio, vuoi rimuovere esempio.com e aggiungere iltuodominio.com).
Devi aggiungere, rimuovere o cambiare alcuni SAN elencati nel certificato.
Il processo di riemissione del certificato ti consente di modificare un certificato emesso. Alcune modifiche ti consentono di creare il certificato originale, generando due o più versioni di quel certificato. Ad esempio, quando riemetti un certificato, puoi aggiungere i domini al certificato originale. L’aggiunta di domini a un certificato non revoca il certificato originale.
Altre modifiche ti consentono di creare una nuova versione del certificato e richiedono che DigiCert revochi il certificato originale e qualsiasi riemissione di certificato e duplicati. Ad esempio, la rimozione o la modifica dei SAN su un certificato multi-domain crea una nuova versione del certificato revocando il certificato originale e qualsiasi riemissione precedente e copie duplicate.
Riemetti certificato
Fase 1: Genera CSR
Per riemettere un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).
Importante
Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.
Fase 2: Accedi al tuo account
Accedi a CertCentral.
Fase 3: Compila il modulo di riemissione
Compila il modulo della richiesta di riemissione certificato e modifica il certificato come necessario.
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
In base alle modifiche apportate, il certificato originale e le versioni precedenti (riemissioni e duplicati) potrebbero dover essere revocati. Tuttavia, se una modifica richiede la revoca, ti invieremo una notifica prima che invii la richiesta di riemissione.
Importante
Se le revoche di certificato sono necessarie, dopo aver riemesso il certificato, DigiCert attende 48–72 ore prima di revocare il certificato originale e qualsiasi duplicato esistente e riemissione.
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
Fase 4: Completa Domain Control Validation (DCV)
Se hai aggiunto eventuali nuovi domini non convalidati alla richiesta di riemissione certificato (nome comune o SAN), devi dimostrare il controllo su tali domini prima che DigiCert possa riemettere il certificato. Consulta Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
Fase 5: DigiCert riemette il certificato SSL/TLS
Una volta approvato, riemettiamo ed inviamo il certificato riemesso al contatto per il certificato in un’e-mail. Puoi scaricare il certificato riemesso anche dal tuo account. Consulta Scarica un certificato TLS/SSL dal tuo account CertCentral.
Fase 6: Installa il tuo certificato SSL/TLS riemesso
Installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.
Avvertimento
Pending certificate revocations
Se le revoche certificato sono necessarie, hai 48–72 ore di tempo dal momento in cui il certificato viene riemesso per sostituire qualsiasi certificato che sarà revocato a breve.
Domande frequenti sulla riemissione
Domanda: Devo creare una nuova CSR quando riemetto il mio certificato SSL/TLS?
Risposta: Sì. Le best practice prevedono la generazione di una nuova CSR. Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova esclusiva coppia di chiavi (pubblica/privata) per il certificato riemesso.
Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un facile generatore CSR per server Windows.