Secure Site Pro: Duplica un certificato TLS

Come tutti i certificati DigiCert, la linea di prodotti Secure Site Pro ti consente di creare certificati duplicati. Tuttavia, con Secure Site Pro, abbiamo migliorato il processo dei certificati duplicati e la sua correlazione con il processo di riemissione. Questo processo centrato sul self-service migliorato ti consente di compiere altre operazioni per ricevere i certificati duplicati che ti servono.

I certificati duplicati non richiedono mai che DigiCert revochi le copie precedenti del tuo certificato.

Riorganizza e rimuovi domini

Con Secure Site Pro, ti consentiamo di riorganizzare e rimuovere dei domini quando si creano dei certificati duplicati. Ciò ti consente di creare dei duplicati specifici del server che includono solo i domini necessari per tale server.

Diciamo che hai un certificato Secure Site Pro TLS con esempio.com per il nome comune e *.esempio1.com, app.esempio3.com ed esempio2.com come SAN. Poiché si tratta di un certificato Secure Site Pro, puoi creare questi certificati duplicati:

Certificato Nome comune Nomi alternativi del soggetto
Originale *.esempio.com *.esempio.com
*.esempio1.com
app.example3.com
example2.com
Duplicato 1 *.esempio1.com *.esempio1.com
Duplicato 2 app.example3.com app.example3.com
Duplicato 3 example2.com app.example2.com
app.example3.com

Riemetti per aggiungere domini

Se vuoi un certificato duplicato per un dominio non indicato sull’ordine, dovrai riemettere il certificato e aggiungere il dominio all’ordine (consulta Riemetti un certificato SSL/TLS). Una volta che il dominio viene aggiunto e il tuo certificato è stato riemesso, allora puoi creare un certificato duplicato che include quel nuovo dominio.

Duplicati dominio wildcard

Con i domini wildcard, sei in grado di proteggere un dominio e tutti i suoi sottodomini di primo livello. Ad esempio, un certificato che protegge *.esempio.com, protegge anche add.esempio.com, mio.esempio.com, app.esempio.com, ecc. Anziché creare un certificato duplicato per *.esempio.com, potresti voler creare singoli certificati duplicati per ciascun sottodominio coperto da *.esempio.com.

Sottodomini inclusi come SAN sul certificato

Se il sottodominio è già incluso come SAN sul certificato (originale o riemesso), crea un certificato duplicato e sposta il sottodominio nel campo del nome comune. Dopodiché, rimuovi qualsiasi SAN non necessario e invia la tua richiesta di certificato duplicato.

Ad esempio, diciamo che hai un certificato Secure Site Pro TLS con *esempio per il nome comune e sub.esempio.com, add.esempio.com e mio.esempio.com inclusi come SAN. Puoi creare un certificato duplicato per sub.esempio.com, uno per add.esempio.com e un altro per mio.esempio.com.

Certificato Nome comune Nomi alternativi del soggetto
Originale *.esempio.com *.esempio.com
add.esempio.com
sub.esempio.com
mio.esempio.com
Duplicato 1 add.esempio.com add.esempio.com
Duplicato 2 sub.esempio.com sub.esempio.com
Duplicato 3 mio.esempio.com mio.esempio.com

Sottodomini non inclusi come SAN sul certificato

Se il sottodominio non è sul certificato, dovrai aggiungerlo al certificato prima che crei i duplicati. Per aggiungere i domini, dovrai riemettere il certificato e aggiungere il sottodominio all’ordine (consulta Riemetti un certificato SSL/TLS). Dopodiché, una volta che il certificato è stato riemesso, crea il certificato duplicato per il sottodominio.

Ad esempio, diciamo che hai un certificato Secure Site Pro TLS con *.esempio come nome comune. Tuttavia, vuoi richiedere certificati duplicati per sub.esempio.com, add.esempio.com e mio.esempio.com.

Per farlo, dovrai riemettere il certificato e aggiungere sub.esempio.com, add.esempio.com e mio.esempio.com come SAN all’ordine. Una volta che il certificato viene riemesso, puoi creare certificati duplicati per sub.esempio.com, add.esempio.com e mio.esempio.com.

Certificato Nome comune Nomi alternativi del soggetto
Originale *.esempio.com *.esempio.com
Riemesso *.esempio.com *.esempio.com
add.esempio.com
sub.esempio.com
mio.esempio.com
Duplicato 1 add.esempio.com add.esempio.com
Duplicato 2 sub.esempio.com sub.esempio.com
Duplicato 3 mio.esempio.com mio.esempio.com