Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS
27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней.
Теперь для перевыпуска открытых сертификатов SSL/TLS сроком на 2 года предусмотрен максимальный срок, который составляет 397 дней. Это означает, что срок действия некоторых перевыпущенных сертификатов истекает до истечения срока действия заказа. Для использования оставшегося срока действия, включенного в исходный сертификат, необходимо перевыпустить сертификаты в течение окончательного 397-дневного срока действия заказа.
Для ознакомления с более подробной информацией см. раздел Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.
Выполните следующие инструкции при перевыпуске сертификата GeoTrust Standard DV.
Стандартные сертификаты DV GeoTrust используют альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. Базовая цена включает в себя только полные доменные имена (FQDN). Добавление SAN к заказу на стандартный сертификат DV GeoTrust может повлечь за собой дополнительные расходы.
Для CSR (запрос на подпись сертификата) необходимо завершить перевыпуск заказ.
Создание запроса на подпись сертификата (CSR).
Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Требуется помощь при создании запроса на подпись сертификата? См. Создать запрос на подпись сертификата (CSR).
В меню на боковой панели вашей учётная запись CertCentral нажмите Сертификаты > Заказы.
На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, расширенными функциями поиска (ссылка Показать результаты расширенного поиска) и заголовками столбцов, чтобы найти сертификат GeoTrust Standard DV, который вы хотите перевыпустить.
В столбце сертификата «Заказ №» нажмите ссылку Быстрый просмотр.
В окне «Данные заказа» (с правой стороны страницы) нажмите ссылку Перевыпуск сертификата.
Добавить свой CSR
Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем его в поля общее имя и Другие имена узлов (SAN).
На странице Перевыпуск сертификата для заказа воспользуйтесь одной из опций ниже, чтобы добавить запрос на подпись сертификата.
Общее имя
Общее имя, включенное в ваш запрос на подпись сертификата, добавляем его в поле Общее имя.
Для добавления или изменения общего имени вручную укажите домен, который должен будет защищать данный сертификат DV.
Изменение общего имени при перевыпуске сертификата GeoTrust Standard DV приводит к автоматическому отзыву оригинального сертификата и всех предыдущих перевыпусков, если только вы не добавили старое общее имя в качестве SAN в перевыпущенный сертификат. .
Другие имена узлов (SAN)
Берем любые SAN, включенные в ваш запрос на подпись сертификата, и добавляем эти данные в поле Другие имена узлов (SAN).
При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.
Удаление SAN автоматически приводит к отзыву оригинального сертификата или предыдущих перевыпусков.
Выбор метода оплаты
Добавили ли вы SAN к заказу на перевыпуск сертификата? В окне Информация об оплате, выберите метод оплаты сертификата.
Если вы не добавили SAN, перейдите к следующему шагу. Вы не будете оплачивать перевыпуск.
Ссылка Депозит перенаправить вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.
Хэш подписи
SHA-256 - это единственный хэш подписи, который можно использовать для сертификатов DV.
Выбор метода DCV для подтверждения управления вашим доменом
Прежде чем DigiCert сможет перевыпустить ваш сертификат DV, необходимо подтвердить, что вы управляете доменами, указанными в вашем заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).
В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для проверки управления доменами в заказе сертификата.
Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.
После отправки вашего заказа на перевыпуск вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).
Выберите язык для отправки сообщения по DCV
В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.
Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.
Причина перевыпуска
Добавьте причину перевыпуска, которую сможет увидеть только администратор.
Данные замечания не включены в сертификат.
По окончании нажмите Запросить перевыпуск.