Een SSL/TLS-certificaat opnieuw uitgeven
Alle DigiCert-certificaten worden geleverd met onbeperkte gratis heruitgiften. Hieronder ziet u enkele redenen om een certificaat opnieuw uit te geven:
U bent de persoonlijke sleutel kwijt en wilt het certificaat opnieuw versleutelen.
U moet de algemene naam op het certificaat wijzigen (u wilt bijvoorbeeld voorbeeld.com verwijderen en uwdomein.com toevoegen).
U moet enkele van de SAN's die in het certificaat worden vermeld, toevoegen, verwijderen of wijzigen.
Met het proces voor het opnieuw uitgeven van certificaten kunt u een uitgegeven certificaat wijzigen. Met sommige wijzigingen kunt u voortbouwen op het originele certificaat, wat resulteert in twee of meer versies van dat certificaat. Als u bijvoorbeeld een certificaat opnieuw uitgeeft, kunt u domeinen toevoegen aan het oorspronkelijke certificaat. Door domeinen aan een certificaat toe te voegen, wordt het oorspronkelijke certificaat niet ingetrokken.
Met andere aanpassingen kunt u een nieuwe versie van het certificaat maken en vereisen dat DigiCert het oorspronkelijke certificaat en eventuele heruitgiften en duplicaten van het certificaat intrekt. Als u bijvoorbeeld SAN's verwijdert of SAN's wijzigt in een certificaat voor meerdere domeinen, wordt een nieuwe versie van het certificaat gemaakt, waarbij het oorspronkelijke certificaat en eventuele eerdere heruitgiften en kopieën worden ingetrokken.
Certificaat opnieuw verlenen
Stap 1: CSR genereren
Om een SSL/TLS-certificaat opnieuw uit te geven, moet u een nieuwe CSR genereren. Zie de pagina Een CSR maken (Certificate Signing Request) voor meer informatie over het maken van een CSR.
Belangrijk
Het is het beste om een nieuwe certificaatondertekeningsaanvraag (CSR) te genereren bij een heruitgifte van uw SSL/TLS-certificaat. Door een nieuwe CSR te genereren wordt een nieuw, uniek sleutelpaar (openbaar/persoonlijk) voor het opnieuw uitgegeven certificaat gemaakt.
Stap 2: Aanmelden op uw account
Meld u aan bij CertCentral.
Stap 3: Het formulier voor heruitgifte invullen
Vul het aanvraagformulier voor heruitgifte van het certificaat in en wijzig het certificaat waar nodig.
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
Afhankelijk van de wijzigingen die u aanbrengt, moeten het originele certificaat en eerdere versies (heruitgiften en duplicaten) mogelijk worden ingetrokken. Maar als een wijziging moet worden ingetrokken, zullen we u hiervan op de hoogte stellen voordat u het heruitgifteverzoek indient.
Belangrijk
Als het certificaat moet worden ingetrokken nadat uw certificaat opnieuw is uitgegeven, wacht DigiCert 48 tot 72 uur voordat het originele certificaat en eventuele bestaande duplicaten en heruitgiften worden ingetrokken.
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
Stap 4: Validatie van domeincontrole uitvoeren
Als u nieuwe, niet-gevalideerde domeinen heeft toegevoegd aan de aanvraag voor heruitgifte van het certificaat (algemene naam of SAN's), moet u de controle over die domeinen aantonen voordat DigiCert het certificaat opnieuw kan uitgeven. Zie Controle over domeinen op een lopende certificaatorder aantonen.
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
Stap 5: DigiCert geeft het SSL/TLS-certificaat opnieuw uit
Na goedkeuring geven we het opnieuw uitgegeven certificaat uit en sturen het per e-mail naar de contactpersoon voor het certificaat. U kunt het opnieuw uitgegeven certificaat ook downloaden vanuit uw account. Zie Een TLS/SSL-certificaat downloaden vanuit uw CertCentral-account.
Stap 6: Uw opnieuw uitgegeven SSL/TLS-certificaat installeren
Installeer en configureer het nieuwe certificaat. Zie de pagina met installatie-instructies en tutorials voor SSL-certificaten voor meer informatie over het installeren van uw certificaat.
Waarschuwing
Pending certificate revocations
Als het intrekken van certificaten vereist is, heeft u 48 tot 72 uur vanaf het moment dat uw certificaat opnieuw wordt uitgegeven de tijd om eventuele binnenkort in te trekken certificaten te vervangen.
Veelgestelde vragen over heruitgifte
Vraag: Moet ik een nieuwe CSR maken wanneer ik mijn SSL/TLS-certificaat opnieuw uitgeef?
Antwoord: Ja. Het is het beste om een nieuwe CSR te genereren. Het is het beste om een nieuwe certificaatondertekeningsaanvraag (CSR) te genereren bij een heruitgifte van uw SSL/TLS-certificaat. Door een nieuwe CSR te genereren wordt een nieuw, uniek sleutelpaar (openbaar/persoonlijk) voor het opnieuw uitgegeven certificaat gemaakt.
Zie Een CSR maken voor meer informatie. Als u een Windows-server heeft, kunt u gebruikmaken van de gratis DigiCert Certificate Utility voor Windows die een handige CSR-generator voor Windows-servers heeft.