Aggiungi un certificato SSL/TLS non registrato nei registri CT pubblici

Una volta che un certificato viene pubblicato nei registri CT pubblici, non puoi rimuoverlo dai registri. Tuttavia, se hai scelto di tenere un certificato fuori dai registri CT pubblici e poi scopri che devi registrarlo, puoi risolvere la situazione.

Per ottenere un certificato SSL/TLS pubblico non registrato nei registri CT pubblici, riemetti il certificato e deseleziona la casella di controllo Non registrare questo certificato nei registri CT pubblici in modo che possiamo registrarlo. Il certificato riemesso generato sarà registrato nei registri CT. Le avvertenze del browser scompariranno una volta che installi il certificato riemesso.

Le modifiche ai certificati riemessi non interessano i certificati precedentemente emessi (originale e riemissioni)

Quando riemettiamo un certificato, qualsiasi modifica apportata al certificato riemesso non influirà sul certificato originale (o sui certificati precedentemente riemessi). Le modifiche interessano solo quel certificato riemesso e tutti i certificati riemessi d’ora in poi.

Ad esempio, se ordini un certificato SSL/TLS e scegli di tenerlo fuori dai registri CT pubblici, il certificato originale non sarà mai registrato nei registri CT. Tuttavia, se riemetti il certificato e ne consenti la registrazione, il certificato riemesso sarà registrato nei registri CT. Inoltre, tutti i certificati riemessi d’ora in poi saranno registrati nei registri CT, a meno che non scegli specificatamente di tenere fuori quel certificato riemesso.

Per richiedere un certificato duplicato con un’impostazione di registrazione CT diversa, riemetti il certificato e cambiare l’impostazione di registrazione CT sul modulo di riemissione certificato.