Skip to main content

Reemitir um certificado GeoTrust Wildcard DV

Importante

Os padrões da indústria mudam: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, a DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias.

Agora, as reemissões de certificados SSL/TLS públicos de 2 anos têm validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire. Para usar a validade restante incluída no certificado original, emita novamente os certificados durante o período final de 397 dias do pedido.

Para saber mais, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.

Os certificados GeoTrust Wildcard DV usam nomes alternativos de assunto (SANs) para permitir que você proteja até 250 domínios. Os SANs devem ser um domínio wildcard (*.exemplo.com) ou com base em seus domínios wildcard listados (mail.exemplo.com). Adicionar SANs a um pedido de certificado DV wildcard do GeoTrust pode incorrer em custos adicionais.

  1. Crie uma solicitação de assinatura de certificado: Isso é necessário para concluir o pedido de reemissão. Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Precisa de ajuda para criar um CSR? Consulte Criar um CSR (Solicitação de assinatura de certificado).

  2. Na sua conta CertCentral, no menu da barra lateral, selecione Certificados > Pedidos.

  3. Na página Pedidos, use as listas suspensas, caixa de pesquisa, recursos de pesquisa avançada (link Exibir pesquisa avançada) e cabeçalhos de colunas para localizar o certificado GeoTrust Standard DV que você deseja re-emitir.

  4. Na coluna Nº do pedido do certificado, selecione Visualização rápida.

  5. No painel de detalhes do Nº do pedido (no lado direito da página), selecione Reemitir certificado.

  6. Adicionar seu CSR. Pegamos o nome comum e quaisquer SANs incluídos no seu CSR e os adicionamos ao campo Nome comum e Outros Hostnames (SANs).

    Na página Reemitir certificado para pedido, use uma das opções abaixo para adicionar seu CSR:

    • Carregar um CSR: Selecione o link para carregar seu arquivo CSR na caixa Adicionar seu CSR.

    • Colar CSR: Use um editor de texto para abrir seu arquivo CSR. Copie o texto, incluindo as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e cole-as na caixa Adicionar seu CSR.

  7. Nome comum: Pegamos o nome comum incluído em seu CSR e o adicionamos ao campo Nome comum.

    Alterar o nome comum ao re-emitir um certificado GeoTrust Wildcard DV automaticamente revoga o certificado original e quaisquer reemissões anteriores a menos que você adicione o nome comum antigo como um SAN no certificado reemitido.

    Para adicionar ou alterar o nome comum, insira manualmente o domínio que deseja que o certificado DV proteja. Certifique-se de formatar corretamente o nome comum (*.exemplo.com).

  8. Outros nomes de host (SANs): Pegamos todas as SANs incluídas em seu CSR e as adicionamos ao campo Outros nomes de host (SANs).

    Adicione, remova e reordene os SANs conforme necessário para que o certificado proteja os domínios que você deseja.

    • Adicionar SANs: Na caixa Outros nomes de host (SANs), insira SANs adicionais que você deseja incluir no certificado reemitido. Eles devem ser domínios curinga (*.exemplo.com) ou baseados em seus domínios curinga listados.

    • Remover SANsNa caixa Outros nomes de host (SANs), exclua as SANs que deseja excluir no certificado reemitido. Remover SANs automaticamente revoga o certificado original ou reemissões anteriores.

  9. Selecione um método de pagamento.

    • Pague com os termos do contrato: Este é o método de pagamento padrão para clientes com contratos.

    • Pague com cartão de crédito

    • Pague com saldo da conta: Para depositar fundos, selecione Depositar.

      Aviso

      O link Depósito leva você a outra página em sua conta CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.

  10. Hash de assinatura: SHA-256 é o único hash de assinatura disponível para certificados DV.

  11. Selecione um método DCV para provar o controle sobre seu domínio. Antes que a DigiCert possa re-emitir o seu certificado DV, você deve demonstrar controle sobre o domínio no seu pedido de certificado. Para saber mais, consulte Métodos de validação de controle de domínio (DCV).

    Na lista suspensa Método de verificação DCV, escolha o método que deseja usar para demonstrar o controle sobre os domínios no pedido de certificado. É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido.

    • DNS TXT O método DNS TXT DCV permite que você demonstre controle criando um registro DNS TXT com um valor gerado aleatoriamente.

    • E-mail O método Email DCV permite que um destinatário de email demonstre controle seguindo as instruções em um email de confirmação enviado para o domínio.

    • Arquivo O método Arquivo DCV permite que você demonstre controle hospedando um arquivo fileauth.txt com um valor gerado aleatoriamente em um local predeterminado em seu site.

    Nota

    Depois de enviar seu pedido de reemissão, você pode alterar o método DCV. No menu da barra lateral, selecione Certificados > Pedidos. Na página Pedidos, na coluna Nº do pedido do pedido do certificado DV, selecione o número do pedido.

  12. Selecione o idioma do e-mail DCV: Na lista suspensa Idioma de e-mail DCV, selecione seu idioma preferido. Essa escolha só se aplica se você escolher email como o método DCV.

  13. Motivo da reemissão: esses comentários são visíveis apenas para administradores e não estão incluídos no certificado.

  14. Selecione Solicitar reemissão.