Re-emitir um certificado SSL/TLS

Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias.

Agora, as reemissões de certificados SSL/TLS públicos de 2 anos têm validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire. Para usar a validade restante incluída no certificado original, emita novamente os certificados durante o período final de 397 dias do pedido.

Para saber mais, consulte Certificados SSL/TLS públicos de fim de 2 anos DV, OV e EV.

Todos os certificados da DigiCert vêm com reemissões grátis ilimitadas. A lista abaixo inclui alguns motivos para re-emitir um certificado.

  • Perdeu a chave particular e deseja rechavear o certificado.
  • Precisa alterar o nome comum no certificado (por exemplo, você deseja remover exemplo.com e adicionar seudominio.com).
  • Precisa adicionar, remover ou alterar algumas das SANs listadas no certificado.

O processo de re-emissão do certificado lhe permite modificar um certificado emitido. Algumas modificações lhe permitem construir mediante ao certificado original, resultando em duas ou mais versões de tal certificado. Por exemplo, ao re-emitir um certificado, é possível adicionar domínios ao certificado original. Adicionar domínios a um certificado não revoga o certificado original.

Outras modificações lhe permitem criar uma nova versão do certificado e exigem que a DigiCert revogue o certificado original e quaisquer reemissões e duplicatas do certificado. Por exemplo, remover SANs ou alterar SANs em um certificado de múltiplos domínios cria uma nova versão do certificado e revoga o certificado original e quaisquer reemissões anteriores e cópias de duplicatas.

Re-emitir certificado

Para re-emitir o seu certificado DigiCert SSL/TLS, siga as etapas abaixo.

Etapa 1: Gerar CSR

Para re-emitir um certificado SSL/TLS, será necessário gerar um novo CSR. Para mais informações sobre a criação de um CSR, consulte a página Criar um CSR (Solicitação de Assinatura de Certificado).

As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao re-emitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.

Etapa 2: Entrar na sua conta

Entre na CertCentral.

Etapa 3: Preencher o formulário de re-emissão

Preencha o formulário de solicitação de re-emissão do certificado e modifique o certificado conforme necessário.

No menu da barra lateral, clique em Certificados > Pedidos. Na página Pedidos, clique no Nº do pedido do certificado que precisa ser reemitido. Na página de detalhes do nº do pedido do certificado, no menu suspenso Ações do certificado, clique em Re-emitir certificado.

Dependendo das alterações feitas, o certificado original e versões anteriores (reemissões e duplicatas) talvez precisem ser revogadas. Contudo, se uma alteração exigir revogação, iremos notificá-lo antes do seu envio da solicitação de re-emissão.

Se revogações de certificados forem necessárias, após re-emitir o seu certificado, a DigiCert espera 48-72 horas antes de revogar o certificado original e quaisquer duplicatas e reemissões existentes.

(Origem: CertCentral ressiue SSL certificate)

Etapa 4: Completar validação de controle do domínio

Se você adicionou quaisquer domínios novos e não validados à solicitação de re-emissão do certificado (nome comum ou SANs), será necessário demonstrar controle sobre tais domínios antes que a DigiCert possa re-emitir o certificado. Veja Demonstrar controle sobre domínios em um pedido de certificado pendente.

Etapa 5: DigiCert reemite o certificado SSL/TLS

Depois de aprovado, reemitimos e enviamos o certificado reemitido ao contato do certificado em um e-mail. Também é possível baixar o certificado reemitido a partir da sua conta. Consulte Baixar um certificado a partir da sua conta.

Etapa 6: Instalar seu certificado SSL/TLS reemitido

Instale e configure o novo certificado. Para mais informações sobre a instalação do seu certificado, consulte a página Instruções e Tutoriais de instalação de certificados SSL.

Se revogações do certificado forem requeridas, você tem 48-72 horas contando a partir do momento que o seu certificado é reemitido para substituir quaisquer certificados que serão revogados em breve.

Re-emitir Perguntas Frequentes

P: Preciso criar um novo CSR quando reemito meu certificado SSL/TLS?

Resposta: Melhores práticas são gerar um novo CSR.

As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao re-emitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.

Para mais informações, consulte Criar um CSR. Se tiver um servidor do Windows, é possível usar o DigiCert Certificate Utility para Windows que possui um gerador fácil CSR para servidores do Windows.