Riemetti un certificato SSL/TLS

Tutti i certificati DigiCert prevedono riemissioni gratuite illimitate. L’elenco riportato di seguito include alcuni motivi per la riemissione di un certificato.

  • Hai perso la chiave privata e vuoi reimpostare la chiave del certificato.
  • Devi cambiare il nome comune sul certificato (ad esempio, vuoi rimuovere esempio.com e aggiungere iltuodominio.com).
  • Devi aggiungere, rimuovere o cambiare alcuni SAN elencati nel certificato.

Il processo di riemissione del certificato ti consente di modificare un certificato emesso. Alcune modifiche ti consentono di creare il certificato originale, generando due o più versioni di quel certificato. Ad esempio, quando riemetti un certificato, puoi aggiungere i domini al certificato originale. L’aggiunta di domini ad un certificato non revoca il certificato originale.

Altre modifiche ti consentono di creare una nuova versione del certificato e richiedono che DigiCert revochi il certificato originale e qualsiasi riemissione di certificato e duplicati. Ad esempio, la rimozione o la modifica dei SAN su un certificato multi-domain crea una nuova versione del certificato e revoca il certificato originale e qualsiasi riemissione precedente e copie duplicate.

Riemetti certificato

Per riemettere il tuo certificato DigiCert SSL/TLS, segui la procedura riportata sotto.

Fase 1: Genera CSR

Per riemettere un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.

Fase 2: Accedi al tuo account

Accedi a CertCentral.

Fase 3: Compila il modulo di riemissione

Compila il modulo della richiesta di riemissione certificato e modifica il certificato come necessario.

Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul N. ordine del certificato che deve essere riemesso. Nella pagina dei dettagli N. d’ordine del certificato, nell’elenco a discesa Azioni certificato, fai clic su Riemetti certificato.

In base alle modifiche apportate, il certificato originale e le versioni precedenti (riemissioni e duplicati) potrebbero dover essere revocati. Tuttavia, se una modifica richiede la revoca, ti invieremo una notifica prima che invii la richiesta di riemissione.

Se le revoche di certificato sono necessarie, dopo aver riemesso il certificato, DigiCert attende 48–72 pre prima di revocare il certificato originale e qualsiasi duplicato esistente e riemissione.

(Fonte: CertCentral ressiue SSL certificate)

Fase 4: Completa Domain Control Validation (DCV)

Se hai aggiunto eventuali nuovi domini non convalidati alla richiesta di riemissione certificato (nome comune o SAN), dovrai dimostrare il controllo su tali domini prima che DigiCert possa riemettere il certificato. Consulta Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.

Fase 5: DigiCert riemette il certificato SSL/TLS

Una volta approvato, riemettiamo ed inviamo il certificato riemesso al contatto per il certificato in un’e-mail. Puoi scaricare il certificato riemesso anche dal tuo account. Consulta Scarica un certificato dal tuo account.

Fase 6: Installa il tuo certificato SSL/TLS riemesso

Installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.

Se le revoche certificato sono necessarie, hai 48–72 ore di tempo dal momento in cui il certificato viene riemesso per sostituire qualsiasi certificato che sarà revocato a breve.

Domande frequenti sulla riemissione

D: Devo creare una nuova CSR quando riemetto il mio certificato SSL/TLS?

Risposta: Le best practice prevedono la generazione di una nuova CSR.

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.

Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un generatore CSR facile per server Windows.