Skip to main content

Certificados flexíveis: Duplicar um certificado SSL/TLS

Todos os certificados DigiCert incluem certificados duplicados gratuitos. No entanto, quando começamos a oferecer nossos certificados flexíveis, melhoramos o processo de certificados duplicados. O novo processo permite que você obtenha o certificado duplicado que atenda às suas necessidades. Para saber mais sobre os benefícios dos certificados flexíveis, consulte Certificados flexíveis.

Aviso

Certificados duplicados nunca exigem que a DigiCert revogue cópias anteriores do seu certificado.

Certificados duplicados para remover domínios

Com certificados flexíveis, você não adiciona domínios ao duplicar um certificado. Os domínios são adicionados durante o processo de re-emissão do certificado. Em vez disso, o processo de duplicação de certificado flexível é usado para remover e reorganizar os domínios incluídos em seu certificado duplicado.

Por exemplo, digamos que você tenha um certificado Basic OV TLS com *.exemplo.com para o nome comum e *.exemplo1.com, app.exemplo3.com e exemplo2.com como SANs. Como é um certificado flexível, você pode criar esses certificados duplicados:

Certificado

Nome comum

SANs

Original

*.example.com

*.example.com

*.example1.com

app.example3.com

example2.com

Duplicata 1

*.example1.com

*.example1.com

Duplicata 2

app.example3.com

app.example3.com

Duplicata 3

example2.com

example2.com app.example3.com

Re-emitir para adicionar domínios

Se você deseja um certificado duplicado para um domínio que não está no certificado original ou reemitido, você precisa reemitir o certificado flexível para adicionar o domínio — consulte Re-emitir um certificado SSL/TLS. Depois de adicionar o domínio e seu certificado ter sido re-emitido, crie um certificado duplicado que inclua esse novo domínio.

Duplicatas de domínios wildcards

Com domínios wildcards, é possível proteger um domínio e todos os seus subdomínios de primeiro nível.

Por exemplo, um certificado OV de site seguro que protege *.exemplo.com também protege adicionar.exemplo.com, meu.exemplo.com, app.exemplo.com e assim por diante. Em vez de criar um certificado duplicado para *.exemplo.com, você pode criar certificados duplicados individuais para cada subdomínio coberto por *.exemplo.com.

Subdomínios incluídos como SANs no certificado

Se o subdomínio já estiver incluído como SAN no certificado original ou re-emitido, crie um certificado duplicado e mova o subdomínio para o campo de nome comum. Depois, remova quaisquer SANs não necessários e envie sua solicitação de certificado duplicado.

Por exemplo, digamos que você tenha um certificado Secure Site Pro TLS com *.exemplo para o nome comum e sub.exemplo.com, add.exemplo.com e my.exemplo.com incluídos como SANs. É possível criar um certificado duplicado para sub.exemplo.com um para adicionar.exemplo.com e outro para for meu.exemplo.com.

Certificado

Nome comum

SANs

Original

*.exemplo.com

*.exemplo.com

adicionar.exemplo.com

sub.exemplo.com

meu.exemplo.com

Duplicata 1

adicionar.exemplo.com

adicionar.exemplo.com

Duplicata 2

sub.exemplo.com

sub.exemplo.com

Duplicata 3

meu.exemplo.com

meu.exemplo.com

Subdomínios não incluídos como SANs no certificado

Se o subdomínio não estiver no certificado original ou reemitido, você precisará reemitir o certificado e adicionar o domínio ao pedido — consulte Re-emitir um certificado SSL/TLS. Depois que seu certificado for re-emitido, crie o certificado duplicado para o subdomínio.

Por exemplo, digamos que você tenha um certificado SSL Secure Site Pro com *.exemplo como o nome comum. Contudo, você desejar obter certificados duplicados para sub.exemplo.com, adicionar.exemplo.com e meu.exemplo.com.

Para fazer isso, será necessário re-emitir o certificado e adicionar sub.exemplo.com, adicionar.exemplo.com e meu.exemplo.com como SANs ao pedido. Depois que seu certificado for re-emitido, crie certificados duplicados para sub.exemplo.com, adicionar.exemplo.com e meu.exemplo.com.

Certificado

Nome comum

SANs

Original

*.exemplo.com

*.exemplo.com

Reemitido

*.exemplo.com

*.exemplo.com

adicionar.exemplo.com

sub.exemplo.com

meu.exemplo.com

Duplicata 1

adicionar.exemplo.com

adicionar.exemplo.com

Duplicata 2

sub.exemplo.com

sub.exemplo.com

Duplicata 3

meu.exemplo.com

meu.exemplo.com