Certificados flexíveis: Duplicar um certificado SSL/TLS
Todos os certificados DigiCert incluem certificados duplicados gratuitos. No entanto, quando começamos a oferecer nossos certificados flexíveis, melhoramos o processo de certificados duplicados. O novo processo permite que você obtenha o certificado duplicado que atenda às suas necessidades. Para saber mais sobre os benefícios dos certificados flexíveis, consulte Certificados flexíveis.
Aviso
Certificados duplicados nunca exigem que a DigiCert revogue cópias anteriores do seu certificado.
Certificados duplicados para remover domínios
Com certificados flexíveis, você não adiciona domínios ao duplicar um certificado. Os domínios são adicionados durante o processo de re-emissão do certificado. Em vez disso, o processo de duplicação de certificado flexível é usado para remover e reorganizar os domínios incluídos em seu certificado duplicado.
Por exemplo, digamos que você tenha um certificado Basic OV TLS com *.exemplo.com para o nome comum e *.exemplo1.com, app.exemplo3.com e exemplo2.com como SANs. Como é um certificado flexível, você pode criar esses certificados duplicados:
Certificado | Nome comum | SANs |
|---|---|---|
Original | *.example.com | *.example.com *.example1.com app.example3.com example2.com |
Duplicata 1 | *.example1.com | *.example1.com |
Duplicata 2 | app.example3.com | app.example3.com |
Duplicata 3 | example2.com | example2.com app.example3.com |
Re-emitir para adicionar domínios
Se você deseja um certificado duplicado para um domínio que não está no certificado original ou reemitido, você precisa reemitir o certificado flexível para adicionar o domínio — consulte Re-emitir um certificado SSL/TLS. Depois de adicionar o domínio e seu certificado ter sido re-emitido, crie um certificado duplicado que inclua esse novo domínio.
Duplicatas de domínios wildcards
Com domínios wildcards, é possível proteger um domínio e todos os seus subdomínios de primeiro nível.
Por exemplo, um certificado OV de site seguro que protege *.exemplo.com também protege adicionar.exemplo.com, meu.exemplo.com, app.exemplo.com e assim por diante. Em vez de criar um certificado duplicado para *.exemplo.com, você pode criar certificados duplicados individuais para cada subdomínio coberto por *.exemplo.com.
Subdomínios incluídos como SANs no certificado
Se o subdomínio já estiver incluído como SAN no certificado original ou re-emitido, crie um certificado duplicado e mova o subdomínio para o campo de nome comum. Depois, remova quaisquer SANs não necessários e envie sua solicitação de certificado duplicado.
Por exemplo, digamos que você tenha um certificado Secure Site Pro TLS com *.exemplo para o nome comum e sub.exemplo.com, add.exemplo.com e my.exemplo.com incluídos como SANs. É possível criar um certificado duplicado para sub.exemplo.com um para adicionar.exemplo.com e outro para for meu.exemplo.com.
Certificado | Nome comum | SANs |
|---|---|---|
Original | *.exemplo.com | *.exemplo.com adicionar.exemplo.com sub.exemplo.com meu.exemplo.com |
Duplicata 1 | adicionar.exemplo.com | adicionar.exemplo.com |
Duplicata 2 | sub.exemplo.com | sub.exemplo.com |
Duplicata 3 | meu.exemplo.com | meu.exemplo.com |
Subdomínios não incluídos como SANs no certificado
Se o subdomínio não estiver no certificado original ou reemitido, você precisará reemitir o certificado e adicionar o domínio ao pedido — consulte Re-emitir um certificado SSL/TLS. Depois que seu certificado for re-emitido, crie o certificado duplicado para o subdomínio.
Por exemplo, digamos que você tenha um certificado SSL Secure Site Pro com *.exemplo como o nome comum. Contudo, você desejar obter certificados duplicados para sub.exemplo.com, adicionar.exemplo.com e meu.exemplo.com.
Para fazer isso, será necessário re-emitir o certificado e adicionar sub.exemplo.com, adicionar.exemplo.com e meu.exemplo.com como SANs ao pedido. Depois que seu certificado for re-emitido, crie certificados duplicados para sub.exemplo.com, adicionar.exemplo.com e meu.exemplo.com.
Certificado | Nome comum | SANs |
|---|---|---|
Original | *.exemplo.com | *.exemplo.com |
Reemitido | *.exemplo.com | *.exemplo.com adicionar.exemplo.com sub.exemplo.com meu.exemplo.com |
Duplicata 1 | adicionar.exemplo.com | adicionar.exemplo.com |
Duplicata 2 | sub.exemplo.com | sub.exemplo.com |
Duplicata 3 | meu.exemplo.com | meu.exemplo.com |