Riemetti un certificato SSL/TLS

Tutti i certificati DigiCert prevedono riemissioni gratuite illimitate. L’elenco riportato di seguito include alcuni motivi per la riemissione di un certificato.

  • Hai perso la chiave privata e vuoi reimpostare la chiave del certificato.
  • Devi cambiare il nome comune sul certificato (ad esempio, vuoi rimuovere esempio.com e aggiungere iltuodominio.com).
  • Devi aggiungere, rimuovere o cambiare alcuni SAN elencati nel certificato.

Il processo di riemissione del certificato ti consente di modificare un certificato emesso. Alcune modifiche ti consentono di creare il certificato originale, generando due o più versioni di quel certificato. Ad esempio, quando riemetti un certificato, puoi aggiungere i domini al certificato originale. L’aggiunta di domini ad un certificato non revoca il certificato originale.

Altre modifiche ti consentono di creare una nuova versione del certificato e richiedono che DigiCert revochi il certificato originale e qualsiasi riemissione di certificato e duplicati. Ad esempio, la rimozione o la modifica dei SAN su un certificato multi-domain crea una nuova versione del certificato e revoca il certificato originale e qualsiasi riemissione precedente e copie duplicate.

Riemetti certificato

Per riemettere il tuo certificato DigiCert SSL/TLS, segui la procedura riportata sotto.

Fase 1: Genera CSR

Per rimettere un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).

Fase 2: Accedi al tuo account

Accedi a CertCentral.

Fase 3: Compila il modulo di riemissione

Compila il modulo della richiesta di riemissione certificato e modifica il certificato come necessario.

Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul N. ordine del certificato che deve essere riemesso. Nella pagina dei dettagli N. d’ordine del certificato, nell’elenco a discesa Azioni certificato, fai clic su Riemetti certificato.

In base alle modifiche apportate, il certificato originale e le versioni precedenti (riemissioni e duplicati) potrebbero dover essere revocati. Tuttavia, se una modifica richiede la revoca, ti invieremo una notifica prima che invii la richiesta di riemissione.

Se le revoche di certificato sono necessarie, dopo aver riemesso il certificato, DigiCert attende 48–72 pre prima di revocare il certificato originale e qualsiasi duplicato esistente e riemissione.

(Fonte: CertCentral ressiue SSL certificate)

Fase 4: Completa Domain Control Validation (DCV)

Se hai aggiunto eventuali nuovi domini non convalidati alla richiesta di riemissione certificato (nome comune o SAN), dovrai dimostrare il controllo su tali domini prima che DigiCert possa riemettere il certificato. Consulta Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.

Fase 5: DigiCert riemette il certificato SSL/TLS

Una volta approvato, riemettiamo ed inviamo il certificato riemesso al contatto per il certificato in un’e-mail. Puoi scaricare il certificato riemesso anche dal tuo account. Consulta Scarica un certificato dal tuo account.

Fase 6: Installa il tuo certificato SSL/TLS riemesso

Installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.

Se le revoche certificato sono necessarie, hai 48–72 ore di tempo dal momento in cui il certificato viene riemesso per sostituire qualsiasi certificato che sarà revocato a breve.

Informazioni

DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.

©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.