Повторно выпустить сертификат SSL/TLS
Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS
27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней.
Теперь для перевыпуска открытых сертификатов SSL/TLS сроком на 2 года предусмотрен максимальный срок, который составляет 397 дней. Это означает, что срок действия некоторых перевыпущенных сертификатов истекает до истечения срока действия заказа. Для использования оставшегося срока действия, включенного в исходный сертификат, необходимо перевыпустить сертификаты в течение окончательного 397-дневного срока действия заказа.
Для ознакомления с более подробной информацией см. раздел Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.
Все сертификаты DigiCert могут бесплатно перевыпускаться неограниченное количество раз. В приведенном ниже списке указаны некоторые причины для повторного выпуска сертификата.
- Потерян закрытый ключ, поэтому необходимо повторно создать ключ для сертификата.
- Необходимо изменить общее имя в сертификате (например, вы хотите удалить example.com и добавить yourdomain.com).
- Необходимо добавить, удалить или изменить некоторые из альтернативных имен субъектов (SAN), которые перечислены в сертификате.
Процесс повторного выпуска сертификата позволяет изменить выданный сертификат. Некоторые изменения позволяют вам опираться на исходный сертификат, что приводит к появлению двух или большего количества версий данного сертификата. Например, при повторном выпуске сертификата вы можете добавить домены к исходному сертификату. Добавление доменов к сертификату не приводит к отмене первоначального сертификата.
Другие изменения позволяют создавать новую версию сертификата и требуют от DigiCert отзыва исходного сертификата, а также любых переизданных и дублированных сертификатов. Например, удаление SAN или изменение SAN в многодоменном сертификате приводит к созданию новой версии сертификата и отзыву исходного сертификата и всех предыдущих переизданных и дублированных копий.
Чтобы переиздать свой сертификат DigiCert SSL/TLS, выполните следующие действия.
Чтобы переиздать сертификат SSL/TLS, необходимо будет сгенерировать новый CSR. Для ознакомления с более подробной информацией о создании запроса на подпись сертификата (CSR) см. страницу Создать запрос на подпись сертификата (CSR).
При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый запрос на подпись сертификата (CSR) при перевыпуске вашего сертификата SSL/TLS. Генерирование нового запроса на подпись сертификата (CSR) создает новую уникальную пару ключей (открытый/частный) для перевыпущенного сертификата.
Войдите в CertCentral.
Заполните форму запроса на повторный выпуск сертификата и при необходимости внесите изменения в сертификат.
В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите «Заказ №» для сертификата, который необходимо выпустить повторно. В окне данных сертификата «Заказ №» в раскрывающемся списке Действия с сертификатом нажмите Перевыпуск сертификата.
В зависимости от внесенных изменений может потребоваться отозвать исходный сертификат и предыдущие версии (повторно выпущенные и дубликаты). Тем не менее, если изменение требует отзыва, мы сообщим вам об этом до того, как вы отправите запрос на повторный выпуск.
Если требуется отзыв сертификата, после повторного выпуска сертификата DigiCert ждет в течение 48 - 72 часов, прежде чем аннулировать исходный сертификат и любые существующие дубликаты и переизданные версии.
Если вы добавили какие-либо новые неподтвержденные домены в запрос на повторный выпуск сертификата (общее имя или SAN), вам необходимо продемонстрировать контроль над этими доменами, прежде чем DigiCert сможет повторно выпустить сертификат. См. Продемонстрировать управления доменами в находящемся на рассмотрении заказе сертификата.
После утверждения мы повторно выпускаем и отправляем повторно выпущенный сертификат контактному лицу по электронной почте. Вы также можете скачать повторно выпущенный сертификат из вашей учётная запись. См. Скачать сертификат из своей учётная запись.
Установите и настройте новый сертификат. Для ознакомления с более подробной информацией об установке своего сертификата см. странице Инструкции и обучающие руководства по установке SSL-сертификатов.
Если требуется отозвать сертификат, у вас есть 48-72 часа с момента повторного выпуска вашего сертификата для замены любых сертификатов, которые будут отозваны в ближайшее время.
При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый запрос на подпись сертификата (CSR) при перевыпуске вашего сертификата SSL/TLS. Генерирование нового запроса на подпись сертификата (CSR) создает новую уникальную пару ключей (открытый/частный) для перевыпущенного сертификата.
Для ознакомления с более подробной информацией см. Создать CSR. Если у вас есть сервер Windows, вы можете использовать бесплатную утилиту сертификатов DigiCert для Windows с простым генератором CSR для серверов Windows.