Een niet-geregistreerd SSL/TLS-certificaat toevoegen aan openbare CT-logboeken

Zodra een certificaat is gepubliceerd in openbare CT-logboeken, kunt u dat daar niet meer uit verwijderen. Als u er echter voor kiest om een certificaat buiten de openbare CT-logboeken te houden en vervolgens ontdekt dat het geregistreerd moet worden, kunt u de situatie oplossen.

Om een niet-geregistreerd openbaar SSL/TLS-certificaat in openbare CT-logboeken te krijgen, geeft u het certificaat opnieuw uit en schakelt u het selectievakje Dit certificaat niet registreren in openbare CT-logboeken uit zodat we het certificaat kunnen registreren. Het resulterende opnieuw uitgegeven certificaat wordt geregistreerd in CT-logboeken. De browserwaarschuwingen verdwijnen zodra u het opnieuw uitgegeven certificaat installeert.

Wijzigingen in opnieuw uitgegeven certificaten hebben geen invloed op eerder uitgegeven certificaten

Wanneer u een certificaat opnieuw uitgeeft, hebben eventuele wijzigingen die u aanbrengt in dat certificaat geen invloed op het oorspronkelijke certificaat (of op eerder opnieuw uitgegeven certificaten). Wijzigingen zijn alleen van invloed op dat opnieuw uitgegeven certificaat en alle opnieuw uitgegeven certificaten in de toekomst.

Als u bijvoorbeeld een SSL/TLS-certificaat bestelt en ervoor kiest om het uit openbare CT-logboeken te houden, wordt het originele certificaat nooit geregistreerd. Als u het certificaat echter opnieuw uitgeeft en toestaat dat het wordt geregistreerd, wordt het opnieuw uitgegeven certificaat wel geregistreerd. Bovendien worden alle opnieuw uitgegeven certificaten in de toekomst geregistreerd, tenzij u er specifiek voor kiest om dat opnieuw uitgegeven certificaat buiten de CT-logboeken te houden.