Skip to main content

Adicionar um certificado SSL/TLS não registrado aos registros públicos de CT

Depois que um certificado é publicado em logs públicos de CT, você não pode removê-lo deles. Contudo, se você escolheu manter um certificado fora de registros públicos de CT e então descobrir que precisa do certificado registrado, é possível consertar a situação.

Para obter um certificado SSL/TLS público não registrado em logs de CT públicos, emita novamente o certificado e desmarque a caixa de seleção Não registrar este certificado em logs de CT públicos para que possamos registrá-lo. O certificado reemitido final será registrado em registros de CT. Os alertas do navegador desaparecerão depois de instalar o certificado reemitido.

As alterações nos certificados reemitidos não afetam os certificados emitidos anteriormente

Ao reemitir um certificado, quaisquer alterações feitas no certificado reemitido não afetam o certificado original (ou certificados reemitidos anteriormente). Alterações afetam apenas tal certificado reemitido e todos os certificados reemitidos no futuro.

Por exemplo, se você pedir um certificado SSL/TLS e escolher mantê-lo fora de registros públicos de CT, o certificado original nunca será registrado em registros de CT. No entanto, se você reemitir o certificado e permitir que ele seja registrado, o certificado re-emitido será registrado. Além disso, todos os certificados reemitidos daqui para frente serão registrados, a menos que você escolha especificamente manter esse certificado re-emitido.

Nota

Para obter um certificado duplicado com uma configuração diferente de registro de CT, reemita o certificado e altere a configuração do registro de CT no formulário de re-emissão do certificado.