ログ記録されていない SSL/TLS 証明書をパブリック CT ログに追加する

証明書がパブリック CT ログに対して発行されたら、ログから削除することはできません。ただし、証明書をパブリック CT ログから外し、ログ記録が必要になった場合は、状況を修正することができます。

ログ記録されていないパブリック SSL/TLS 証明書をパブリック CT ログに入れるには、証明書を再発行し、ログ記録できるように 「この証明書をパブリック CT ログにログ記録しない」 チェックボックスのチェックを外します。生成された再発行済証明書は、CT ログにログ記録されます。再発行済証明書をインストールしたら、ブラウザに表示の警告は消えます。

再発行済証明書を変更しても、前に発行された証明書 (元の証明書と再発行) は影響を受けません

証明書を再発行した場合、再発行済証明書に対する変更はいずれも、元の証明書 (または前に再発行した証明書) に影響を及ぼすことはありません。変更が影響するのは、その再発行済証明書とその後のすべての再発行済証明書のみです。

例えば、SSL/TLS 証明書をオーダーし、パブリック CT ログから外す選択をした場合、元の証明書が CT ログにログ記録されることは絶対ありません。ただし、証明書を再発行し、ログ記録を許可した場合、その再発行済証明書は CT ログにログ記録されます。また、その後すべての再発行済証明書は、その再発行済証明書を個別に外す選択をしない限り、CT ログにログ記録されます。

別の CT ログ記録設定で複製証明書を取得するには、証明書を再発行し、再発行証明書フォームで CT ログ記録設定を変更します。