Secure Site Pro: Duplicar um certificado TLS

Como todos os certificados da DigiCert, o produto Secure Site Pro lhe permite crira certificados duplicados. Contudo, com o Secure Site Pro, aprimoramos o processo de certificados duplicados e como ele está relacionado ao processo de reemissões. Este processo aprimorado e centrado no autosserviço lhe permite fazer mais para obter os certificados duplicados que você precisa.

Certificados duplicados nunca exigem que a DigiCert revogue cópias anteriores do seu certificado.

Reorganizar e remover domínios

Com o Secure Site Pro, permitirmos reorganizar e remover domínios ao criar certificados duplicados. Isso permite a criação de duplicatas específicas do servidor que incluem apenas os domínios necessários para tal servidor.

Digamos que você possui um certificado Secure Site Pro TLS com example.com para o nome comum e *.example1.com, app.example3.com e example2.com como SANs. Como é um certificado Secure Site Pro, é possível criar estes certificados duplicados:

Certificado Nome comum SANs
Original *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
Duplicata 1 *.example1.com *.example1.com
Duplicata 2 app.example3.com app.example3.com
Duplicata 3 example2.com app.example2.com
app.example3.com

Reemitir para adicionar domínios

Se quiser um certificado duplicado para um domínio que não está no pedido, será necessário reemitir o certificado e adicionar o domínio ao pedido (consulte Reemitir um certificado SSL/TLS). Depois que o domínio for adicionado e o seu certificado tiver sido reemitido, será possível criar um certificado duplicado que inclua o novo domínio.

Duplicatas de domínios curingas

Com domínios curingas, é possível proteger um domínio e todos os seus subdomínios de primeiro nível. Por exemplo, um certificado que protege *.example.com também protege add.example.com, my.example.com, app.example.com e etc. Em vez de criar um certificado duplicado para *.example.com, você pode criar certificados duplicados individuais para cada subdomínio coberto por *.example.com.

Subdomínios incluídos como SANs no certificado

Se o subdomínio já estiver incluído como um SAN no certificado (original ou reemitido), crie um certificado duplicado e mova o subdomínio ao campo de nome comum. Depois, remova quaisquer SANs não necessários e envie sua solicitação de certificado duplicado.

Por exemplo, digamos que você possui um certificado Secure Site Pro TLS com *.example para o nome comum e sub.example.com, add.example.com e my.example.com incluídos como SANs. É possível criar um certificado duplicado para sub.example.com um para add.example.com e outro para for my.example.com.

Certificado Nome comum SANs
Original *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
Duplicata 1 add.example.com add.example.com
Duplicata 2 sub.example.com sub.example.com
Duplicata 3 my.example.com my.example.com

Subdomínios não incluídos como SANs no certificado

Se o subdomínio não estiver no certificador, será necessário adicioná-lo ao certificado antes de criar as duplicatas. Para adicionar domínios, será necessário reemitir o certificado e adicionar o subdomínio ao pedido (consulte Reemitir um certificado SSL/TLS). Após a reemissão do certificado, crie o certificado duplicado para o subdomínio.

Por exemplo, digamos que você possui um certificado Secure Site Pro TLS com *.example como o nome comum. Contudo, você desejar obter certificados duplicados para sub.example.com, add.example.com e my.example.com.

Para fazer isso, será necessário reemitir o certificado e adicionar sub.example.com, add.example.com e my.example.com como SANs ao pedido. Após a reemissão do certificado, é possível criar certificados duplicados para sub.example.com, add.example.com e my.example.com.

Certificado Nome comum SANs
Original *.example.com *.example.com
Reemitido *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
Duplicata 1 add.example.com add.example.com
Duplicata 2 sub.example.com sub.example.com
Duplicata 3 my.example.com my.example.com