Renovar um certificado SSL/TLS
Renovação facilitada de certificados SSL/TLS
Importante
Os padrões da indústria mudam: Certificados SSL/TLS públicos de fim de 2 anos
Em 27 de agosto de 2020, a DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Essa mudança pode afetar suas renovações antecipadas de certificado.
Você ainda pode renovar um pedido de certificado em 90 dias a 1 dia antes de expirar. Ao renovar, o DigiCert transfere o máximo de validade restante possível para o certificado renovado, sem exceder a nova validade máxima do certificado de 397 dias. Qualquer validade que não possamos transferir diretamente para o certificado é transferida para o seu pedido. Para saber mais, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.
Precisa renovar seu certificado SSL/TLS da DigiCert? Siga as etapas abaixo para renovar o seu certificado. Consulte Perguntas frequentes da renovação abaixo para obter mais informações.
ETAPA 1: Gerar CSR
Para renovar um certificado SSL/TLS, você precisará gerar um novo CSR. Para obter mais informações sobre como criar um CSR, consulte Criar um CSR (Solicitação de assinatura de certificado). Ou use nosso fácil gerador de CSR no Utilitário de certificado DigiCert para Windows gratuito.
A melhor prática é gerar um novo CSR ao renovar seu certificado SSL/TLS. Isso cria um novo par de chaves exclusivo (público/privado) para o certificado renovado.
ETAPA 2: Faça login em sua conta do CertCentral
ETAPA 3: Preencher o formulário de renovação
Depois de enviar o pedido de renovação, a DigiCert realizará uma verificação cruzada rápida. Se as informações da sua organização foram alteradas no CSR, talvez seja necessário fornecer nova documentação para verificar as alterações.
No CertCentral, no menu principal à esquerda, selecione Certificados > Certificados expirando.
Na página Certificados expirando, ao lado do certificado que precisa ser renovado, selecione Renovar agora.
Aviso
Um certificado não aparece na página Certificados expirando até 90 dias antes de expirar.
ETAPA 4: DigiCert emite o certificado SSL/TLS
Depois de aprovado, emitimos e enviamos o certificado renovado para o contato do certificado por e-mail. Também é possível baixar o certificado renovado na sua conta da CertCentral.
Etapa 5: Instalar seu certificado SSL/TLS renovado
No servidor, instale e configure o novo certificado. Para obter mais informações sobre como instalar seu certificado, consulte nossas Instruções e tutoriais de instalação de certificado SSL.
Instruções específicas do servidor
O processo de renovação para alguns servidores é ligeiramente diferente das instruções listadas acima. Veja os links abaixo para instruções específicas do sistema operacional/servidor.
Também recomendamos que você use o Utilitário SSL DigiCert para Windows gratuito com um gerador de CSR fácil.
Perguntas frequentes da renovação
P: Por que preciso instalar um novo certificado se estou apenas renovando meu certificado existente?
R: Tecnicamente, ao renovar um certificado, você está comprando um novo certificado para o domínio e empresa.
Os padrões do setor exigem que as Autoridades de Certificação codifiquem a data de validade nos certificados. Quando um certificado vence, ele não é mais válido e não há forma de ampliar sua vida. Assim, ao "renovar" seu certificado, a DigiCert deverá emitir um novo para substituir o que está expirando, e você deverá instalar o novo certificado em seu servidor.
Para facilitar a renovação de um certificado, a DigiCert automaticamente inclui as informações do certificado expirando em nosso assistente de renovação. Contudo, como você está pedindo um novo certificado, você pode atualizar quaisquer informações durante o processo do pedido, se necessário.
Nota
Se você alterar qualquer informação da sua organização (local, etc.), pode ser necessário fornecer uma nova documentação de validação para verificar as alterações. Você também deve alterar as informações da organização no CSR.
P: Preciso criar um novo CSR ao renovar meu certificado SSL/TLS?
R: Sim. As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao renovar o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado renovado. Consulte Criar um CSR.
Se você tiver um servidor Windows, poderá usar o Utilitário de certificado DigiCert para Windows gratuito com um gerador de CSR fácil.