Tutti i certificati DigiCert prevedono riemissioni gratuite illimitate. L’elenco riportato di seguito include alcuni motivi per la riemissione di un certificato.
Il processo di riemissione del certificato ti consente di modificare un certificato emesso. Alcune modifiche ti consentono di creare il certificato originale, generando due o più versioni di quel certificato. Ad esempio, quando riemetti un certificato, puoi aggiungere i domini al certificato originale. L’aggiunta di domini ad un certificato non revoca il certificato originale.
Altre modifiche ti consentono di creare una nuova versione del certificato e richiedono che DigiCert revochi il certificato originale e qualsiasi riemissione di certificato e duplicati. Ad esempio, la rimozione o la modifica dei SAN su un certificato multi-domain crea una nuova versione del certificato e revoca il certificato originale e qualsiasi riemissione precedente e copie duplicate.
Per riemettere il tuo certificato DigiCert SSL/TLS, segui la procedura riportata sotto.
Per riemettere un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).
Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.
Accedi a CertCentral.
Compila il modulo della richiesta di riemissione certificato e modifica il certificato come necessario.
Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul N. ordine del certificato che deve essere riemesso. Nella pagina dei dettagli N. d’ordine del certificato, nell’elenco a discesa Azioni certificato, fai clic su Riemetti certificato.
In base alle modifiche apportate, il certificato originale e le versioni precedenti (riemissioni e duplicati) potrebbero dover essere revocati. Tuttavia, se una modifica richiede la revoca, ti invieremo una notifica prima che invii la richiesta di riemissione.
Se le revoche di certificato sono necessarie, dopo aver riemesso il certificato, DigiCert attende 48–72 pre prima di revocare il certificato originale e qualsiasi duplicato esistente e riemissione.
Se hai aggiunto eventuali nuovi domini non convalidati alla richiesta di riemissione certificato (nome comune o SAN), dovrai dimostrare il controllo su tali domini prima che DigiCert possa riemettere il certificato. Consulta Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.
Una volta approvato, riemettiamo ed inviamo il certificato riemesso al contatto per il certificato in un’e-mail. Puoi scaricare il certificato riemesso anche dal tuo account. Consulta Scarica un certificato dal tuo account.
Installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.
Se le revoche certificato sono necessarie, hai 48–72 ore di tempo dal momento in cui il certificato viene riemesso per sostituire qualsiasi certificato che sarà revocato a breve.
Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando riemetti il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato riemesso.
Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un generatore CSR facile per server Windows.