Riemetti un certificato SSL/TLS

Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni.

Adesso, le riemissioni dei certificati SSL/TLS pubblici di 2 anni hanno una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine. Per usare la validità rimanente inclusa con il certificato originale, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine.

Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Tutti i certificati DigiCert prevedono riemissioni gratuite illimitate. L’elenco riportato di seguito include alcuni motivi per la riemissione di un certificato.

  • Hai perso la chiave privata e vuoi reimpostare la chiave del certificato.
  • Devi cambiare il nome comune sul certificato (ad esempio, vuoi rimuovere esempio.com e aggiungere iltuodominio.com).
  • Devi aggiungere, rimuovere o cambiare alcuni SAN elencati nel certificato.

Il processo di riemissione del certificato ti consente di modificare un certificato emesso. Alcune modifiche ti consentono di creare il certificato originale, generando due o più versioni di quel certificato. Ad esempio, quando riemetti un certificato, puoi aggiungere i domini al certificato originale. L’aggiunta di domini ad un certificato non revoca il certificato originale.

Altre modifiche ti consentono di creare una nuova versione del certificato e richiedono che DigiCert revochi il certificato originale e qualsiasi riemissione di certificato e duplicati. Ad esempio, la rimozione o la modifica dei SAN su un certificato multi-domain crea una nuova versione del certificato e revoca il certificato originale e qualsiasi riemissione precedente e copie duplicate.

Riemetti certificato

Per riemettere il tuo certificato DigiCert SSL/TLS, segui la procedura riportata sotto.

Fase 1: Genera CSR

Per riemettere un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.

Fase 2: Accedi al tuo account

Accedi a CertCentral.

Fase 3: Compila il modulo di riemissione

Compila il modulo della richiesta di riemissione certificato e modifica il certificato come necessario.

Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul N. ordine del certificato che deve essere riemesso. Nella pagina dei dettagli N. d’ordine del certificato, nell’elenco a discesa Azioni certificato, fai clic su Riemetti certificato.

In base alle modifiche apportate, il certificato originale e le versioni precedenti (riemissioni e duplicati) potrebbero dover essere revocati. Tuttavia, se una modifica richiede la revoca, ti invieremo una notifica prima che invii la richiesta di riemissione.

Se le revoche di certificato sono necessarie, dopo aver riemesso il certificato, DigiCert attende 48–72 pre prima di revocare il certificato originale e qualsiasi duplicato esistente e riemissione.

(Fonte: CertCentral ressiue SSL certificate)

Fase 4: Completa Domain Control Validation (DCV)

Se hai aggiunto eventuali nuovi domini non convalidati alla richiesta di riemissione certificato (nome comune o SAN), dovrai dimostrare il controllo su tali domini prima che DigiCert possa riemettere il certificato. Consulta Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.

Fase 5: DigiCert riemette il certificato SSL/TLS

Una volta approvato, riemettiamo ed inviamo il certificato riemesso al contatto per il certificato in un’e-mail. Puoi scaricare il certificato riemesso anche dal tuo account. Consulta Scarica un certificato dal tuo account.

Fase 6: Installa il tuo certificato SSL/TLS riemesso

Installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.

Se le revoche certificato sono necessarie, hai 48–72 ore di tempo dal momento in cui il certificato viene riemesso per sostituire qualsiasi certificato che sarà revocato a breve.

Domande frequenti sulla riemissione

D: Devo creare una nuova CSR quando riemetto il mio certificato SSL/TLS?

Risposta: Le best practice prevedono la generazione di una nuova CSR.

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.

Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un generatore CSR facile per server Windows.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.