Reemitir um certificado SSL/TLS
Todos os certificados da DigiCert vêm com reemissões grátis ilimitadas. A lista abaixo inclui alguns motivos para reemitir um certificado.
- Perdeu a chave particular e deseja rechavear o certificado.
- Precisa alterar o nome comum no certificado (por exemplo, você deseja remover example.com e adicionar yourdomain.com).
- Precisa adicionar, remover ou alterar algumas das SANs listadas no certificado.
O processo de reemissão do certificado lhe permite modificar um certificado emitido. Algumas modificações lhe permitem construir mediante ao certificado original, resultando em duas ou mais versões de tal certificado. Por exemplo, ao reemitir um certificado, é possível adicionar domínios ao certificado original. Adicionar domínios a um certificado não revoga o certificado original.
Outras modificações lhe permitem criar uma nova versão do certificado e exigem que a DigiCert revogue o certificado original e quaisquer reemissões e duplicatas do certificado. Por exemplo, remover SANs ou alterar SANs em um certificado de múltiplos domínios cria uma nova versão do certificado e revoga o certificado original e quaisquer reemissões anteriores e cópias de duplicatas.
Para reemitir o seu certificado DigiCert SSL/TLS, siga as etapas abaixo.
Para reemitir um certificado SSL/TLS, será necessário gerar um novo CSR. Para mais informações sobre a criação de um CSR, consulte a página Criar um CSR (Solicitação de Assinatura de Certificado).
As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao reemitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.
Entre na CertCentral.
Preencha o formulário de solicitação de reemissão do certificado e modifique o certificado conforme necessário.
No menu da barra lateral, clique em Certificados > Pedidos. Na página Pedidos, clique no Nº do pedido do certificado que precisa ser reemitido. Na página de detalhes do nº do pedido do certificado, no menu suspenso Ações do certificado, clique em Reemitir certificado.
Dependendo das alterações feitas, o certificado original e versões anteriores (reemissões e duplicatas) talvez precisem ser revogadas. Contudo, se uma alteração exigir revogação, iremos notificá-lo antes do seu envio da solicitação de reemissão.
Se revogações de certificados forem necessárias, após reemitir o seu certificado, a DigiCert espera 48-72 horas antes de revogar o certificado original e quaisquer duplicatas e reemissões existentes.
Se você adicionou quaisquer domínios novos e não validados à solicitação de reemissão do certificado (nome comum ou SANs), será necessário demonstrar controle sobre tais domínios antes que a DigiCert possa reemitir o certificado. Veja Demonstrar controle sobre domínios em um pedido de certificado pendente.
Depois de aprovado, reemitimos e enviamos o certificado reemitido ao contato do certificado em um e-mail. Também é possível baixar o certificado reemitido a partir da sua conta. Consulte Baixar um certificado a partir da sua conta.
Instale e configure o novo certificado. Para mais informações sobre a instalação do seu certificado, consulte a página Instruções e Tutoriais de instalação de certificados SSL.
Se revogações do certificado forem requeridas, você tem 48-72 horas contando a partir do momento que o seu certificado é reemitido para substituir quaisquer certificados que serão revogados em breve.
As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao reemitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.
Para mais informações, consulte Criar um CSR. Se tiver um servidor do Windows, é possível usar o DigiCert Certificate Utility para Windows que possui um gerador fácil CSR para servidores do Windows.