Adicionar um certificado SSL/TLS não registrado em registros públicos de CT

Depois que um certificado é publicado em registros públicos de CT, não é possível removê-lo dos registros. Contudo, se você escolheu manter um certificado fora de registros públicos de CT e então descobrir que precisa do certificado registrado, é possível consertar a situação.

Para obter um certificado público SSL/TLS não registrado em registros públicos de CT, reemita o certificado e desmarque a caixa Não registrar este certificado em registros públicos de CT para que possamos registrá-lo. O certificado reemitido final será registrado em registros de CT. Os alertas do navegador desaparecerão depois de instalar o certificado reemitido.

Alterações a certificados reemitidos não afetam certificados emitidos anteriormente (Original e reemissões)

Ao reemitir um certificado, quaisquer alterações que você fizer ao certificado reemitido não afetarão o certificado original (ou certificados reemitidos anteriormente). Alterações afetam apenas tal certificado reemitido e todos os certificados reemitidos no futuro.

Por exemplo, se você pedir um certificado SSL/TLS e escolher mantê-lo fora de registros públicos de CT, o certificado original nunca será registrado em registros de CT. Contudo, se você reemitir o certificado e permitir que ele seja registrado, o certificado reemitido será registrado em registros de CT. Além disso, todos os certificados registrados no futuro serão registrados em registros de CT, a menos que você especificamente escolha manter tal certificado reemitido de fora.

Para obter um certificado duplicado com uma configuração diferente de registro de CT, reemita o certificado e altere a configuração do registro de CT no formulário de reemissão do certificado.