Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos
Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Essa mudança pode afetar suas renovações antecipadas de certificado.
Você ainda pode renovar um pedido de certificado em 90 dias a 1 dia antes de expirar. Ao renovar, o DigiCert transfere o máximo de validade restante possível para o certificado renovado, sem exceder a nova validade máxima do certificado de 397 dias. Qualquer validade que não possamos transferir diretamente para o certificado é transferida para o seu pedido. Para saber mais, consulte Certificados SSL/TLS públicos de fim de 2 anos DV, OV e EV.
Uma solicitação de assinatura do certificado (CSR) é obrigatória para concluir o pedido de renovação.
Criar um CSR
Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para informações sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).
Localizar o pedido do certificado
Adicionar seu CSR
Na página Renovar pedido RapidSSL Wildcard DV, use uma das opções abaixo para adicionar seu CSR.
Nome comum
Escolhemos o nome comum a partir do certificado original e o adicionamos ao campo Nome comum.
Certifique-se de que o nome comum é formatado corretamente (*.exemplo.com).
Inclua *.[seu-dominio].com e[seu-dominio].com no certificado
Ao renovar um certificado RapidSSL Wildcard DV, incluiremos o domínio base no seu certificado.
Para apenas proteger o domínio wildcard inserido na caixa Nome comum, desmarque Incluir *.[seu-dominio].com e[seu-dominio].com no certificado.
Por quanto tempo você precisa proteger seu site?
Validade do certificado
Selecione o período de validade para o primeiro certificado SSL/TLS em seu pedido: 1 ano, Data de expiração personalizada, ou Duração personalizada.
Os padrões da indústria determinam que o período máximo de validade para todos os certificados SSL/TLS públicos é de 397 dias (aproximadamente 13 meses).
Opções avançadas de certificados
SHA-256 é o único algoritmo de hash disponível para certificados DV.
Antes que a DigiCert possa emitir o seu certificado DV, você deve demonstrar controle sobre o domínio no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Métodos de validação do controle de domínio (DCV).
Na lista suspensa Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.
Após enviar seu pedido de certificado, é possível alterar o método DCV a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, na coluna Nº do pedido do pedido do certificado DV, clique no link do número do pedido.)
Selecionar o idioma para o e-mail DCV
Na lista suspensa de Idiomas do e-mail DCV, selecione o idioma que você deseja para o e-mail de autenticação DCV.
Note que esta lista suspensa só aparece ao selecionar E-mail como o seu método DCV.
Adicionar um contato técnico
A adição de um contato técnico é opcional. Contudo, recomendamos adicionar outra pessoa que receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.
Notas e mensagem de renovação do certificado
A adição de notas e uma mensagem de renovação do certificado é opcional.
Comentários e mensagens de renovação não estão incluídos no certificado.
Selecione método de pagamento
Em informações de pagamento, selecione um método de pagamento para pagar o certificado:
O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
Acordo de Serviços do Certificado
Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.
Quando terminar de inserir as suas informações do pedido de renovação DV, clique em Enviar solicitação do certificado.
Antes de emitirmos seu certificado, a validação de domínio para os domínios no pedido (demonstrar controle sobre o domínio) deve ser concluída. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.