Secure Site Pro: Дублировать сертификат TLS

Как и все сертификаты DigiCert, линейка продуктов Secure Site Pro позволяет создавать дубликаты сертификатов. Тем не менее, с помощью Secure Site Pro мы улучшили процесс дублирования сертификатов и его взаимосвязь с процессом повторного выпуска. Этот усовершенствованный процесс, ориентированный на самообслуживание, позволяет вам совершать больше действий для получения необходимых вам дубликатов сертификатов.

Для дубликатов сертификатов не требуется отзыв компанией DigiCert предыдущих копий вашего сертификата.

Реорганизация и удаление доменов

Secure Site Pro позволяет вам реорганизовывать и удалять домены при создании дубликатов сертификатов. Благодаря этому вы можете создавать специфичные для сервера дубликаты, которые включают только домены, необходимые для данного сервера.

Допустим, у вас есть сертификат Secure Site Pro TLS с example.com для общего имени и *.example1.com, app.example3.com и example2.com в качестве альтернативных имен субъектов (SAN). Поскольку это сертификат Secure Site Pro, вы можете создать эти дубликаты сертификатов:

Сертификат Общее имя Дополнительные имена субъекта
Исходный *.example.com *.example.com
*.example1.com
app.example3.com
example2.com
Дубликат 1 *.example1.com *.example1.com
Дубликат 2 app.example3.com app.example3.com
Дубликат 3 example2.com app.example2.com
app.example3.com

Повторный выпуск в связи с добавлением доменов

Если вы хотите создать дубликат сертификата для домена, который не указан в заказе, необходимо будет повторно выпустить сертификат и добавить домен в заказ (см. «Повторный выпуск сертификата SSL/TLS»). После того, как домен будет добавлен и ваш сертификат будет повторно выпущен, вы можете создать дубликат сертификата, который включает этот новый домен.

Дубликаты домена с поддержкой субдоменов

С помощью доменов с поддержкой субдоменов вы можете защитить домен и все его субдомены первого уровня. Например, сертификат, который защищает *.example.com, также защищает add.example.com, my.example.com, app.example.com и так далее. Вместо создания дубликата сертификата для *.example.com вы можете создать отдельные дубликаты сертификатов для каждого субдомена на основе *.example.com.

Субдомены, включенные в сертификат как альтернативные имена субъектов (SAN)

Если субдомен уже включен в качестве SAN в сертификате (исходный или повторно выпущенный), создайте дубликат сертификата и переместите субдомен в поле общего имени. Затем удалите все ненужные SAN и отправьте запроса на дубликат сертификата.

Например, допустим, у вас есть сертификат Secure Site Pro TLS с *example.com для общего имени и sub.example.com, add.example.com и my.example.com, включенные в качестве альтернативных имен субъектов (SAN). Вы можете создать дубликат сертификата для sub.example.com, один для add.example.com, а другой для my.example.com.

Сертификат Общее имя Дополнительные имена субъекта
Исходный *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
Дубликат 1 add.example.com add.example.com
Дубликат 2 sub.example.com sub.example.com
Дубликат 3 my.example.com my.example.com

Субдомены, не включенные в сертификат как альтернативные имена субъектов (SAN)

Если субдомен не указан в сертификате, вам необходимо добавить его в сертификат, прежде чем создавать дубликаты. Чтобы добавить домены, необходимо будет повторно выпустить сертификат и добавить субдомен в заказ (см. «Повторный выпуск сертификата SSL/TLS»). Затем, как только сертификат будет повторно выпущен, создайте дубликат сертификата для субдомена.

Например, допустим, у вас есть сертификат Secure Site Pro TLS с *.example в качестве общего имени. При этом вы хотите получить дубликаты сертификатов для sub.example.com, add.example.com и my.example.com.

Для этого необходимо будет еще раз выпустить сертификат и добавить к заказу sub.example.com, add.example.com и my.example.com в качестве SAN. После повторного выпуска сертификата вы можете создать дубликаты сертификатов для sub.example.com, add.example.com и my.example.com.

Сертификат Общее имя Дополнительные имена субъекта
Исходный *.example.com *.example.com
Перевыпущен *.example.com *.example.com
add.example.com
sub.example.com
my.example.com
Дубликат 1 add.example.com add.example.com
Дубликат 2 sub.example.com sub.example.com
Дубликат 3 my.example.com my.example.com