Renovar um certificado GeoTrust Wildcard DV

Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Essa mudança pode afetar suas renovações antecipadas de certificado.

Você ainda pode renovar um pedido de certificado em 90 dias a 1 dia antes de expirar. Ao renovar, o DigiCert transfere o máximo de validade restante possível para o certificado renovado, sem exceder a nova validade máxima do certificado de 397 dias. Qualquer validade que não possamos transferir diretamente para o certificado é transferida para o seu pedido. Para saber mais, consulte Certificados SSL/TLS públicos de fim de 2 anos DV, OV e EV.

Antes de começar

  • Certificados GeoTrust Wildcard DV usam Nomes alternativos da entidade (SANs) para permitirem que você proteja entre um e 250 domínios.
  • Os SANs devem ser um domínio wildcard (*.exemplo.com) ou baseados nos seus domínios wildcards listados (mail.exemplo.com).
  • Adicionar SANs a um pedido de renovação para um GeoTrust Wildcard DV pode ter custos adicionais.

Uma solicitação de assinatura do certificado (CSR) é obrigatória para concluir o pedido de renovação.

Renovar seu certificado GeoTrust Wildcard DV

  1. Criar um CSR

    Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para informações sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).

  1. Localizar o pedido do certificado

    1. Na sua conta da CertCentral, no menu da barra lateral esquerda, visite Certificados> Pedidos.
    2. Na página Pedidos, use as listas suspensas, caixa de pesquisa, recursos de pesquisa avançada (link Exibir pesquisa avançada) e cabeçalhos de colunas para localizar o certificado que precisa ser revisado.
    3. Na coluna Nº do pedido do certificado, clique no link Visualização rápida.
    4. No painel de detalhes do nº do pedido (ao lado direito da página), clique no link Renovar certificado.
  1. Adicionar seu CSR

    Na página Renovar pedido RapidSSL Wildcard DV, use uma das opções abaixo para adicionar seu CSR.

    1. Clique para carregar um CSR
      Clique no link para carregar o seu arquivo CSR na caixa Adicionar seu CSR.
    2. Colar CSR
      Use um editor de texto para abrir seu arquivo CSR. Depois, copie o texto, incluindo as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e cole-o na caixa Adicionar seu CSR.
  1. Nome comum/SANs

    Escolhemos o nome comum e quaisquer nomes alternativos da entidade (SANs) a partir do certificado original e o adicionamos ao campo Nome comum/SANs.

    Adicione ou remova SANs conforme necessário para que o certificado renovado proteja os domínios que você deseja.

Certifique-se de que o nome comum é formatado corretamente (*.exemplo.com). Além disso, os SANs devem ser um domínio wildcard (*.exemplo.com) ou baseados nos seus domínios wildcards listados (mail.exemplo.com).

Adicionar SANs a um pedido de certificado GeoTrust Wildcard DV pode ter custos adicionais.

  1. Por quanto tempo você precisa proteger seu site?

    1. Clique em Selecionar um comprimento de cobertura.
    2. Na janela Por quanto tempo você precisa proteger seu site, selecione sua cobertura.
      1. Com um plano de 1 ano, você obtém um certificado de 1 ano por padrão.
      2. Com planos de 2, 3, 4, 5 ou 6 anos, seu primeiro certificado tem validade de 397 dias por padrão.
      3. Para obter mais informações sobre esses planos, consulte Planos plurianuais.
    3. Clique em Salvar.
    4. Para modificar a cobertura do seu certificado SSL/TLS, em Detalhes do plano, clique no lápis.
    5. Selecione um período de validade para o certificado.
  1. Validade do certificado

    Selecione o período de validade para o primeiro certificado SSL/TLS em seu pedido: 1 ano, Data de expiração personalizada, ou Duração personalizada.

    • Para um certificado com uma validade menor do que o pedido, você precisará re-emitir seu certificado para usar a validade restante no pedido.
    • A validade do certificado determina a duração do primeiro certificado emitido para o plano. Se necessário, você pode alterar o período de validade cada vez que re-emitir seu certificado.

Os padrões da indústria determinam que o período máximo de validade para todos os certificados SSL/TLS públicos é de 397 dias (aproximadamente 13 meses).

  1. Opções avançadas de certificados

    SHA-256 é o único algoritmo de hash disponível para certificados DV.

  1. Antes que a DigiCert possa emitir o seu certificado DV, você deve demonstrar controle sobre o domínio no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Métodos de validação do controle de domínio (DCV).

    Na lista suspensa Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.

    • DNS TXT (recomendado)
      O método DCV DNS TXT permite que você demonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor aleatoriamente gerado.
    • E-mail
      O método DCV de e-mail permite que um destinatário do e-mail demonstre controle sobre o domínio ao seguir as instruções em um e-mail de confirmação enviado para o domínio.
    • Arquivo
      O método DCV do arquivo permite que você demonstre controle sobre o seu domínio ao hospedar um arquivo fileauth.txt contendo um valor aleatoriamente gerado em um local predeterminado no seu site.

Após enviar seu pedido de certificado, é possível alterar o método DCV a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, na coluna Nº do pedido do pedido do certificado DV, clique no link do número do pedido.)

  1. Selecionar o idioma para o e-mail DCV

    Na lista suspensa de Idiomas do e-mail DCV, selecione o idioma que você deseja para o e-mail de autenticação DCV.

    Note que esta lista suspensa só aparece ao selecionar E-mail como o seu método DCV.

  1. Adicionar um contato técnico

    A adição de um contato técnico é opcional. Contudo, recomendamos adicionar outra pessoa que receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.

    1. Na seção Detalhes do pedido, em Contatos, na caixa Contato técnico, clique no link Adicionar contato.
    2. Na janela Adicionar contato, forneça as informações do contato (primeiro nome e sobrenome, cargo de trabalho, telefone e e-mail) e depois clique em Enviar.
  1. Notas e mensagem de renovação do certificado

    A adição de notas e uma mensagem de renovação do certificado é opcional.

    1. Amplie Notas/Mensagem de renovação.
    2. Comentários para o administrador
      Adicione uma nota ao pedido que apenas um Administrador pode ver (por ex., por que o certificado é necessário).
    3. Mensagem de renovação específica ao pedido
      Crie uma mensagem de renovação específica para o pedido agora.

Comentários e mensagens de renovação não estão incluídos no certificado.

  1. Selecione método de pagamento

    Em informações de pagamento, selecione um método de pagamento para pagar o certificado:

    1. Pagar com termos do contrato
      Tem um contrato e deseja usá-lo para pagar o certificado?
      Nota: Quando tiver um contrato, este é o método padrão de pagamento.
    2. Pagar com cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
    3. Pagar com saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar.

O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.

  1. Acordo de Serviços do Certificado

    Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.

  1. Quando terminar de inserir as suas informações do pedido de renovação DV, clique em Enviar solicitação do certificado.

E depois?

Antes de emitirmos seu certificado, a validação de domínio para os domínios no pedido (demonstrar controle sobre o domínio) deve ser concluída. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.