Re-emitir um certificado RapidSSL Wildcard DV

Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias.

Agora, as reemissões de certificados SSL/TLS públicos de 2 anos têm validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire. Para usar a validade restante incluída no certificado original, emita novamente os certificados durante o período final de 397 dias do pedido.

Para saber mais, consulte Certificados SSL/TLS públicos de fim de 2 anos DV, OV e EV.

Use estas instruções para re-emitir um certificado RapidSSL Standard DV.

Uma solicitação de assinatura do certificado (CSR) é obrigatória para concluir o pedido de re-emissão.

  1. Crie uma Solicitação de assinatura do certificado
    Para permanecer protegido, certificados devem usar ao menos uma chave de tamanho de 2048 bits. Precisa de ajuda para criar um CSR? Veja Criar um CSR (Solicitação de Assinatura de Certificado).

  2. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados> Pedidos.

  3. Na página Pedidos, use as listas suspensas, caixa de pesquisa, recursos de pesquisa avançada (link Exibir pesquisa avançada) e cabeçalhos de colunas para localizar o certificado RapidSSL DV que você deseja re-emitir.

  4. Na coluna Nº do pedido do certificado, clique no link Visualização rápida.

  5. No painel de detalhes do Pedido (ao lado direito da página), clique no link Re-emitir certificado.

  6. Adicione seu CSR
    Pegamos o nome comum incluído no seu CSR e o adicionamos ao campo Nome comum.

    Na página Re-emitir certificado para Pedido, use uma das opções abaixo para adicionar seu CSR.

    1. Clique para carregar um CSR
      Clique no link para carregar o seu arquivo CSR na caixa Adicionar seu CSR.
    2. Colar CSR
      Use um editor de texto para abrir seu arquivo CSR. Depois, copie o texto, incluindo as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e cole-o na caixa Adicionar seu CSR.
  7. Nome comum
    Pegamos o nome comum incluído no seu CSR e o adicionamos ao campo Nome comum.

    Para adicionar ou alterar o nome comum, manualmente insira o domínio wildcard que você deseja que este certificado DV proteja.

Certifique-se de formatar corretamente o nome comum (*.exemplo.com)

Alterar o nome comum ao re-emitir um certificado RapidSSL Wildcard DV automaticamente revogará o certificado original e quaisquer reemissões anteriores.

  1. Selecionar método de pagamento
    Você adicionou SANs ao pedido de re-emissão do certificado? Em informações de pagamento, selecione um método de pagamento para pagar o certificado.

    Se você não adicionou SANs, pule para a próxima etapa. Você não será cobrado pela sua re-emissão.

    1. Pagar com termos do contrato
      Tem um contrato e deseja usá-lo para pagar o certificado?
      Nota: Quando tiver um contrato, este é o método padrão de pagamento.
    2. Pagar com cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
    3. Pagar com saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar.

O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da re-emissão não serão salvas.

  1. Hash de assinatura

    SHA-256 é o único hash de assinatura disponível para certificados DV.

  2. Selecionar um método DCV para provar controle sobre o seu domínio

    Antes que a DigiCert possa re-emitir o seu certificado DV, você deve demonstrar controle sobre o domínio no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Métodos de validação do controle de domínio (DCV).

    Na lista suspensa Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.

    • DNS TXT (recomendado)
      O método DCV DNS TXT permite que você demonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor aleatoriamente gerado.
    • E-mail
      O método DCV de e-mail permite que um destinatário do e-mail demonstre controle sobre o domínio ao seguir as instruções em um e-mail de confirmação enviado para o domínio.
    • Arquivo
      O método DCV do arquivo permite que você demonstre controle sobre o seu domínio ao hospedar um arquivo fileauth.txt contendo um valor aleatoriamente gerado em um local predeterminado no seu site.

Após enviar seu pedido de re-emissão, é possível alterar o método DCV a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, na coluna Nº do pedido do pedido do certificado DV, clique no link do número do pedido.)

  1. Selecionar o idioma para o e-mail DCV

    Na lista suspensa de Idiomas do e-mail DCV, selecione o idioma que você deseja para o e-mail de autenticação DCV.

    Note que esta lista suspensa só aparece ao selecionar E-mail como o seu método DCV.

  2. Razão para re-emissão
    Adicione um motivo para a re-emissão que apenas um Administrador possa ver.

Estes comentários não são incluídos no certificado.

  1. Quando terminar, clique em Solicitar re-emissão.