Gli standard di settore stanno cambiando: Fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, 5:59 PM MDT (23:59 UTC), DigiCert smetterà di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Stiamo procedendo in questo modo in preparazione dell’allontanamento del settore dai certificati SSL/TLS pubblici di 2 anni. Per ulteriori informazioni su questa modifica, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
Dopo il 27 agosto, puoi acquistare solamente certificati SSL/TLS pubblici di 1 anno. Tuttavia, per massimizzare la tua copertura SSL/TLS, acquista i nuovi certificati con un piano pluriennale DigiCert®. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.
Il tuo account CertCentral include certificati SSL base e SSL business. La gestione del tuo certificato SSL/TLS durante la sua durata può includere alcune di queste attività o tutte:
Quando necessario, puoi annullare un ordine di certificato SSL/TLS in sospeso, prima che emettiamo il certificato.
Controlla lo stato dei tuoi ordini di certificato SSL/TLS.
Prima che DigiCert possa emettere il certificato SSL/TLS, devi dimostrare di avere controllo sui domini indicati nell’ordine. Metodi DCV supportati per gli ordini certificato DV: E-mail, DNS TXT, DNS CNAME e Dimostrazione pratica HTTP.
Per i certificati EV, i domini devono essere riconvalidati ogni 13 mesi. Per i certificati OV, i domini devono essere riconvalidati ogni 825 giorni (circa 27 mesi).
Quando si ordinano dei certificati SSL/TLS di Convalida organizzazione (OV) e Convalida estesa (EV), DigiCert deve convalidare l’organizzazione inclusa nell’ordine di certificato.
La differenza tra il processo di emissione certificati SSL/TLS EV e OV è il grado di verifica organizzazione (convalida) previsto da DigiCert per il tipo di certificato. Per i certificati EV, la convalida organizzazione è più completa e include alcuni controlli aggiuntivi. Consulta Processo di convalida certificati SSL da DigiCert.
Per i certificati EV, le organizzazioni devono essere riconvalidate ogni 13 mesi. Per i certificati OV, le organizzazioni devono essere riconvalidate ogni 825 giorni (circa 27 mesi).
Per accedere ad un certificato SSL/TLS emesso, scaricalo dal tuo account CertCentral. Inoltre, puoi inviare il certificato per e-mail dall’interno del tuo account.
Riemetti un certificato SSL/TLS per sostituire il certificato esistente con un nuovo con informazioni diverse (ad esempio, aggiungi un altro SAN ad un certificato multi-domain SSL).
Quando necessario, puoi annullare una richiesta di riemissione in sospeso per un certificato SSL/TLS, prima che emettiamo il certificato.
Rinnova un ordine di certificato SSL/TLS scaduto o in scadenza.
Gli account CertCentral base non supportano la pre-convalida dell’organizzazione o del dominio. Se la convalida è scaduta quando stai per rinnovare un certificato, devi dimostrare il controllo sui domini indicati nell’ordine di rinnovo e DigiCert deve riconvalidare l’organizzazione.
Quando necessario, puoi revocare un certificato SSL/TLS emesso. Ad esempio, stai dismettendo un server e non ti serve più il suo certificato SSL/TLS. La revoca certificato è un processo composto da tre fasi: