Skip to main content

Reemitir um certificado GeoTrust Cloud DV

Importante

Os padrões da indústria mudam: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, a DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias.

Agora, as reemissões de certificados SSL/TLS públicos de 2 anos têm validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire. Para usar a validade restante incluída no certificado original, emita novamente os certificados durante o período final de 397 dias do pedido.

Consulte Certificados SSL/TLS públicos DV, OV e EV de fim de 2 anos.

Os certificados GeoTrust Cloud DV usam nomes alternativos de assunto (SANs) para permitir que você proteja vários domínios (exemplo.com) e domínios curinga (*.exemplo.com) com um certificado. Adicionar SANs a um pedido de certificado DV wildcard do GeoTrust pode incorrer em custos adicionais.

  1. Crie um CSR (Solicitação de Assinatura de Certificado). Isso é necessário para concluir o pedido de reemissão. Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Precisa de ajuda para criar um CSR? Consulte Criar um CSR (Solicitação de assinatura de certificado).

  2. Na sua conta CertCentral, no menu da barra lateral, selecione Certificados > Pedidos.

  3. Na página Pedidos, use as listas suspensas, caixa de pesquisa, recursos de pesquisa avançada (link Exibir pesquisa avançada) e cabeçalhos de colunas para localizar o certificado GeoTrust Standard DV que você deseja re-emitir.

  4. Na coluna Nº do pedido do certificado, selecione Visualização rápida.

  5. No painel de detalhes do Nº do pedido (no lado direito da página), selecione Reemitir certificado.

  6. Adicione seu CSR: Pegamos o nome comum e quaisquer SANs incluídos no seu CSR e os adicionamos ao campo Nome comum e Outros Hostnames (SANs).

    Na página Reemitir certificado para pedido, use uma das opções abaixo para adicionar seu CSR:

    • Carregar um CSR: Use este link para carregar seu arquivo CSR para a caixa Adicionar seu CSR.

    • Colar CSR: Use um editor de texto para abrir seu arquivo CSR. Copie o texto, incluindo as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e cole-as na caixa Adicionar seu CSR.

  7. Nome comum: Pegamos o nome comum incluído em seu CSR e o adicionamos ao campo Nome comum. Para adicionar ou alterar o nome comum, insira manualmente o domínio que deseja que o certificado DV proteja.

    Alterar o nome comum ao reemitir um Certificado GeoTrust Cloud DV revoga automaticamente o certificado original e quaisquer reemissões anteriores, a menos que você adicione o nome comum antigo como SAN no certificado reemitido.

  8. Outros nomes de host (SANs): Pegamos todas as SANs incluídas em seu CSR e as adicionamos ao campo Outros nomes de host (SANs). Adicione, remova e reordene as SANs conforme necessário para que o certificado proteja os domínios que você deseja.

    • Adicionar SANs: Na caixa Outros nomes de host (SANs), insira as SANs adicionais que deseja incluir no certificado reemitido. A adição de SANs não revoga o certificado original ou reemissões anteriores. Contudo, adicionar SANs pode acarretar cobranças adicionais para a re-emissão do certificado.

    • Remover SANs: Na caixa Outros nomes de host (SANs), exclua as SANs que você deseja excluir no certificado reemitido. Remover SANs automaticamente revoga o certificado original ou reemissões anteriores.

  9. Selecione o método de pagamento: Você adicionou SANs ao pedido de reemissão de certificado? Em Informações de pagamento, selecione uma forma de pagamento para pagar o certificado. Não adicionou SANs? Pule para a próxima etapa. Você não será cobrado pela sua re-emissão.

    • Pague com os termos do contrato: Este é o método de pagamento padrão para clientes de contrato.

    • Pague com cartão de crédito

    • Pague com saldo da conta: Para depositar fundos, clique no link Depositar. Importante: O link Depósito leva você a outra página em sua conta CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.

  10. Hash de assinatura: SHA-256 é o único hash de assinatura disponível para certificados DV.

  11. Selecione um método DCV para provar o controle sobre seu domínio: Antes que a DigiCert possa re-emitir o seu certificado DV, você deve demonstrar controle sobre o domínio no seu pedido de certificado. Para saber mais, consulte Métodos de validação de controle de domínio (DCV).

    Na lista suspensa Método de verificação DCV, escolha o método que deseja usar para demonstrar o controle sobre os domínios no pedido de certificado. É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido.

    • DNS TXT O método DNS TXT DCV permite que você demonstre controle criando um registro DNS TXT com um valor gerado aleatoriamente.

    • E-mail O método Email DCV permite que um destinatário de email demonstre controle seguindo as instruções em um email de confirmação enviado para o domínio.

    • Arquivo O método Arquivo DCV permite que você demonstre controle hospedando um arquivo fileauth.txt com um valor gerado aleatoriamente em um local predeterminado em seu site.

    Nota

    Depois de enviar seu pedido de reemissão, você pode alterar o método DCV. No menu da barra lateral, selecione Certificados > Pedidos. Na página Pedidos, na coluna Nº do pedido do pedido do certificado DV, selecione o número do pedido.

  12. Selecione o idioma do e-mail DCV: Na lista suspensa Idioma de e-mail DCV, selecione seu idioma preferido. Essa escolha só se aplica se você escolher email como o método DCV.

  13. Selecione Solicitar reemissão.