Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Questa modifica può interessare i tuoi rinnovi certificato anticipati.
Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferisce tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni. Qualsiasi validità che non possiamo trasferire direttamente al certificato viene trasferita all’ordine. Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
Devi rinnovare il tuo certificato SSL/TLS DigiCert? Segui la procedura riportata di seguito per rinnovare il tuo certificato. Per ulteriori informazioni consulta la sezione delle domande frequenti.
Per rinnovare un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).
Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando rinnovi il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato rinnovato.
Accedi al tuo account CertCentral.
Compila il modulo dell’ordine di rinnovo certificato. Nota: dopo che hai inviato l’ordine di rinnovo, DigiCert eseguirà una rapida verifica a controllo incrociato. Se le informazioni della tua organizzazione sono cambiate nella CSR, potresti dover fornire una nuova documentazione per verificare le modifiche.
CertCentral
Un certificato non viene visualizzato nella pagina Certificati in scadenza fino a 90 giorni prima che scada.
Una volta approvato, emettiamo ed inviamo il certificato rinnovato al contatto per il certificato in un’e-mail. Puoi scaricare il certificato rinnovato anche dal tuo account CertCentral.
Sul server, installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.
Il processo di rinnovo per alcuni server è leggermente diverso rispetto alle istruzioni sopra elencate. Consulta i link riportati di seguito per le istruzioni specifiche del sistema operativo/server.
Ti raccomandiamo anche di usare l’Utilità SSL DigiCert per Windows gratuita che ha una funzione Generatore CSR facile.
Tecnicamente, quando rinnovi un certificato, stai acquistando un nuovo certificato per il dominio e l’azienda. Gli standard di settore richiedono alle autorità di certificazione di impostare come hardcoded la data di scadenza nei certificati. Quando un certificato scade, non è più valido e non vi sono modi per estenderne la durata. Quindi, quando "rinnovi" il certificato, DigiCert deve emetterne uno nuovo per sostituire quello scaduto, e devi installare il nuovo certificato sul tuo server.
Per eseguire più facilmente il rinnovo di un certificato, DigiCert include automaticamente le informazioni dal certificato in scadenza nel nostro programma di rinnovo guidato. Tuttavia, poiché stai ordinando un nuovo certificato, puoi aggiornare qualsiasi informazione durante il processo d’ordine, se necessario. Nota: se cambi una delle informazioni sulla tua organizzazione (sede, ecc.), potresti dover fornire una nuova documentazione di convalida per verificare le modifiche. Dovresti anche cambiare le informazioni organizzazione nella CSR.
Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando rinnovi il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato rinnovato.
Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un generatore CSR facile per server Windows.