Renovar um certificado SSL/TLS

Renovação facilitada de certificados SSL/TLS

Precisa renovar seu certificado SSL/TLS da DigiCert? Siga as etapas abaixo para renovar o seu certificado. Consulte a seção de perguntas frequentes para mais informações.

Etapa 1: Gerar CSR

Para renovar um certificado SSL/TLS, será necessário gerar um novo CSR. Para mais informações sobre a criação de um CSR, consulte a página Criar um CSR (Solicitação de Assinatura de Certificado).

As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao renovar o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado renovado.

Etapa 2: Entrar na sua conta

Entre na sua conta da CertCentral.

Etapa 3: Preencher o formulário de renovação

Preencha o formulário do pedido de renovação do certificado. Note que após enviar o pedido de renovação, a DigiCert realizará uma rápida verificação. Se as informações da sua organização foram alteradas no CSR, talvez seja necessário fornecer nova documentação para verificar as alterações.

CertCentral

  1. No menu da barra lateral, clique em Certificados > Certificados expirando.
  2. Na página Certificados expirando, próximo ao certificado que precisa ser renovado, clique em Renovar agora.

Um certificado não aparece na página Certificados expirando até 90 dias antes de expirar.

Etapa 4: DigiCert emite o certificado SSL/TLS

Depois de aprovado, emitimos e enviamos o certificado renovado ao contato do certificado em um e-mail. Também é possível baixar o certificado renovado na sua conta da CertCentral.

Etapa 5: Instalar seu certificado SSL/TLS renovado

No servidor, instale e configure o novo certificado. Para mais informações sobre a instalação do seu certificado, consulte a página Instruções e Tutoriais de instalação de certificados SSL.

Instruções de renovação SSL/TLS

O processo de renovação para alguns servidores é ligeiramente diferente das instruções listadas acima. Veja os links abaixo para instruções específicas do sistema operacional/servidor.

Também recomendamos que você use o DigiCert SSL Utility para Windows que possui um fácil recurso gerador de CSR.

Perguntas frequentes da renovação

P: Por que preciso instalar um novo certificado se estou apenas renovando meu certificado existente?

Resposta: Tecnicamente, ao renovar um certificado, você está comprando um novo certificado para o domínio e empresa.

Tecnicamente, ao renovar um certificado, você está comprando um novo certificado para o domínio e empresa. Normas da indústria exigem que Autoridades de certificação coloquem a data de vencimento nos certificados. Quando um certificado vence, ele não é mais válido e não há forma de ampliar sua vida. Então, ao "renovar" o seu certificado, a DigiCert deve emitir um novo certificado para substituir o certificado vencendo, e você deve instalar o novo certificado no seu servidor.

Para facilitar a renovação de um certificado, a DigiCert automaticamente inclui as informações do certificado expirando em nosso assistente de renovação. Contudo, como você está pedindo um novo certificado, você pode atualizar quaisquer informações durante o processo do pedido, se necessário. Note que se você alterar quaisquer informações da sua organização (localização, etc.), talvez seja necessário fornecer nova documentação de validação para verificar as alterações. Você também deve alterar as informações da organização no CSR.

P: Preciso criar um novo CSR ao renovar meu certificado SSL/TLS?

Resposta: Melhores práticas são gerar um novo CSR.

As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao renovar o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado renovado.

Para mais informações, consulte Criar um CSR. Se tiver um servidor do Windows, é possível usar o DigiCert Certificate Utility para Windows que possui um gerador fácil CSR para servidores do Windows.