Повторно выпустить сертификат SSL/TLS

Все сертификаты DigiCert могут бесплатно перевыпускаться неограниченное количество раз. В приведенном ниже списке указаны некоторые причины для повторного выпуска сертификата.

  • Потерян закрытый ключ, поэтому необходимо повторно создать ключ для сертификата.
  • Необходимо изменить общее имя в сертификате (например, вы хотите удалить example.com и добавить yourdomain.com).
  • Необходимо добавить, удалить или изменить некоторые из альтернативных имен субъектов (SAN), которые перечислены в сертификате.

Процесс повторного выпуска сертификата позволяет изменить выданный сертификат. Некоторые изменения позволяют вам опираться на исходный сертификат, что приводит к появлению двух или большего количества версий данного сертификата. Например, при повторном выпуске сертификата вы можете добавить домены к исходному сертификату. Добавление доменов к сертификату не приводит к отмене первоначального сертификата.

Другие изменения позволяют создавать новую версию сертификата и требуют от DigiCert отзыва исходного сертификата, а также любых переизданных и дублированных сертификатов. Например, удаление SAN или изменение SAN в многодоменном сертификате приводит к созданию новой версии сертификата и отзыву исходного сертификата и всех предыдущих переизданных и дублированных копий.

Повторный выпуск сертификатов

Чтобы переиздать свой сертификат DigiCert SSL/TLS, выполните следующие действия.

Шаг 1: Создать CSR

Чтобы переиздать сертификат SSL/TLS, необходимо будет сгенерировать новый CSR. Для ознакомления с более подробной информацией о создании запроса на подпись сертификата (CSR) см. страницу Создать запрос на подпись сертификата (CSR).

Шаг 2: Войдите в свою учетную запись

Войдите в CertCentral.

Шаг 3: Заполните форму повторного выпуска

Заполните форму запроса на повторный выпуск сертификата и при необходимости внесите изменения в сертификат.

в меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите «Заказ №» для сертификата, который необходимо выпустить повторно. В окне данных сертификата «Заказ №» в раскрывающемся списке Действия с сертификатом нажмите Повторный выпуск сертификатов.

В зависимости от внесенных изменений может потребоваться отозвать исходный сертификат и предыдущие версии (повторно выпущенные и дубликаты). Тем не менее, если изменение требует отзыва, мы сообщим вам об этом до того, как вы отправите запрос на повторный выпуск.

Если требуется отзыв сертификата, после повторного выпуска сертификата DigiCert ждет в течение 48 - 72 часов, прежде чем аннулировать исходный сертификат и любые существующие дубликаты и переизданные версии.

(Источник: CertCentral ressiue SSL certificate)

Шаг 4: Завершение процедуры подтверждения полномочий управления доменом (DCV)

Если вы добавили какие-либо новые неподтвержденные домены в запрос на повторный выпуск сертификата (общее имя или SAN), вам необходимо продемонстрировать контроль над этими доменами, прежде чем DigiCert сможет повторно выпустить сертификат. См. Продемонстрировать управление доменами в находящемся на рассмотрении заказе сертификата.

Шаг 5: DigiCert повторно выпускает сертификат SSL/TLS

После утверждения мы повторно выпускаем и отправляем повторно выпущенный сертификат контактному лицу по электронной почте. Вы также можете скачать повторно выпущенный сертификат из вашей учетной записи. См. Скачать сертификат из своей учетной записи.

Шаг 6: Установите свой повторно выпущенный сертификат SSL/TLS

Установите и настройте новый сертификат. Для ознакомления с более подробной информацией об установке своего сертификата см. странице Инструкции и обучающие руководства по установке SSL-сертификатов.

Если требуется отозвать сертификат, у вас есть 48-72 часа с момента повторного выпуска вашего сертификата для замены любых сертификатов, которые будут отозваны в ближайшее время.