Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos
Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias.
Agora, as reemissões de certificados SSL/TLS públicos de 2 anos têm validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire. Para usar a validade restante incluída no certificado original, emita novamente os certificados durante o período final de 397 dias do pedido.
Para saber mais, consulte Certificados SSL/TLS públicos de fim de 2 anos DV, OV e EV.
Todos os certificados da DigiCert vêm com reemissões grátis ilimitadas. A lista abaixo inclui alguns motivos para re-emitir um certificado.
O processo de re-emissão do certificado lhe permite modificar um certificado emitido. Algumas modificações lhe permitem construir mediante ao certificado original, resultando em duas ou mais versões de tal certificado. Por exemplo, ao re-emitir um certificado, é possível adicionar domínios ao certificado original. Adicionar domínios a um certificado não revoga o certificado original.
Outras modificações lhe permitem criar uma nova versão do certificado e exigem que a DigiCert revogue o certificado original e quaisquer reemissões e duplicatas do certificado. Por exemplo, remover SANs ou alterar SANs em um certificado de múltiplos domínios cria uma nova versão do certificado e revoga o certificado original e quaisquer reemissões anteriores e cópias de duplicatas.
Para re-emitir o seu certificado DigiCert SSL/TLS, siga as etapas abaixo.
Para re-emitir um certificado SSL/TLS, será necessário gerar um novo CSR. Para mais informações sobre a criação de um CSR, consulte a página Criar um CSR (Solicitação de Assinatura de Certificado).
As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao re-emitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.
Entre na CertCentral.
Preencha o formulário de solicitação de re-emissão do certificado e modifique o certificado conforme necessário.
No menu da barra lateral, clique em Certificados > Pedidos. Na página Pedidos, clique no Nº do pedido do certificado que precisa ser reemitido. Na página de detalhes do nº do pedido do certificado, no menu suspenso Ações do certificado, clique em Re-emitir certificado.
Dependendo das alterações feitas, o certificado original e versões anteriores (reemissões e duplicatas) talvez precisem ser revogadas. Contudo, se uma alteração exigir revogação, iremos notificá-lo antes do seu envio da solicitação de re-emissão.
Se revogações de certificados forem necessárias, após re-emitir o seu certificado, a DigiCert espera 48-72 horas antes de revogar o certificado original e quaisquer duplicatas e reemissões existentes.
Se você adicionou quaisquer domínios novos e não validados à solicitação de re-emissão do certificado (nome comum ou SANs), será necessário demonstrar controle sobre tais domínios antes que a DigiCert possa re-emitir o certificado. Veja Demonstrar controle sobre domínios em um pedido de certificado pendente.
Depois de aprovado, reemitimos e enviamos o certificado reemitido ao contato do certificado em um e-mail. Também é possível baixar o certificado reemitido a partir da sua conta. Consulte Baixar um certificado a partir da sua conta.
Instale e configure o novo certificado. Para mais informações sobre a instalação do seu certificado, consulte a página Instruções e Tutoriais de instalação de certificados SSL.
Se revogações do certificado forem requeridas, você tem 48-72 horas contando a partir do momento que o seu certificado é reemitido para substituir quaisquer certificados que serão revogados em breve.
As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao re-emitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.
Para mais informações, consulte Criar um CSR. Se tiver um servidor do Windows, é possível usar o DigiCert Certificate Utility para Windows que possui um gerador fácil CSR para servidores do Windows.