Re-emitir um certificado SSL/TLS
Todos os certificados da DigiCert vêm com re-emissões grátis ilimitadas. A lista abaixo inclui alguns motivos para re-emitir um certificado.
Perdeu a chave particular e deseja rechavear o certificado.
Precisa alterar o nome comum no certificado (por exemplo, você deseja remover exemplo.com e adicionar seudomínio.com).
Precisa adicionar, remover ou alterar algumas das SANs listadas no certificado.
O processo de re-emissão do certificado lhe permite modificar um certificado emitido. Algumas modificações lhe permitem construir mediante ao certificado original, resultando em duas ou mais versões de tal certificado. Por exemplo, ao re-emitir um certificado, é possível adicionar domínios ao certificado original. Adicionar domínios a um certificado não revoga o certificado original.
Outras modificações lhe permitem criar uma nova versão do certificado e exigem que a DigiCert revogue o certificado original e quaisquer reemissões e duplicatas do certificado. Por exemplo, remover SANs ou alterar SANs em um certificado de múltiplos domínios cria uma nova versão do certificado e revoga o certificado original e quaisquer reemissões anteriores e cópias de duplicatas.
Re-emitir certificado
Etapa 1: Gerar CSR
Para reemitir um certificado SSL/TLS, você precisará gerar um novo CSR. Para obter mais informações sobre como criar um CSR, consulte nossa página Criar um CSR (Solicitação de assinatura de certificado).
Importante
As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao re-emitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado reemitido.
Etapa 2: Entrar na sua conta
Faça login no CertCentral.
Etapa 3: Preencher o formulário de re-emissão
Preencha o formulário de solicitação de re-emissão do certificado e modifique o certificado conforme necessário.
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
Dependendo das alterações feitas, o certificado original e versões anteriores (reemissões e duplicatas) talvez precisem ser revogadas. Contudo, se uma alteração exigir revogação, iremos notificá-lo antes do seu envio da solicitação de re-emissão.
Importante
Se revogações de certificados forem necessárias, após re-emitir o seu certificado, a DigiCert espera 48-72 horas antes de revogar o certificado original e quaisquer duplicatas e reemissões existentes.
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
Etapa 4: Completar validação de controle do domínio
Se você adicionou algum domínio novo não validado à solicitação de reemissão de certificado (nome comum ou SANs), você precisa demonstrar controle sobre esses domínios antes que o DigiCert possa re-emitir o certificado. Veja Demonstrar controle sobre domínios em um pedido de certificado pendente.
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
Etapa 5: DigiCert reemite o certificado SSL/TLS
Depois de aprovado, reemitimos e enviamos o certificado reemitido ao contato do certificado em um e-mail. Também é possível baixar o certificado reemitido a partir da sua conta. Consulte Baixar um certificado TLS/SSL de sua conta CertCentral.
Etapa 6: Instalar seu certificado SSL/TLS reemitido
Instale e configure o novo certificado. Para obter mais informações sobre como instalar seu certificado, consulte nossa página Instruções e tutoriais de instalação do certificado SSL.
Atenção
Pending certificate revocations
Se revogações do certificado forem requeridas, você tem 48-72 horas contando a partir do momento que o seu certificado é reemitido para substituir quaisquer certificados que serão revogados em breve.
Perguntas frequentes de re-emissão
Pergunta: Preciso criar um novo CSR quando reemito meu certificado SSL/TLS?
Resposta: Sim. Melhores práticas são gerar um novo CSR. As melhores práticas são gerar uma nova solicitação de assinatura do certificado (CSR) ao re-emitir o seu certificado SSL/TLS. Gerar um novo CSR cria um novo e exclusivo par de chave (público/privado) para o certificado re-emitido.
Para obter mais informações, consulte Criar um CSR. Se você tiver um servidor Windows, poderá usar o Utilitário de certificado DigiCert para Windows gratuito, que possui um gerador de CSR fácil para servidores Windows.