Повторно выпустить сертификат SSL/TLS

Все сертификаты DigiCert могут бесплатно перевыпускаться неограниченное количество раз. В приведенном ниже списке указаны некоторые причины для повторного выпуска сертификата.

  • Потерян закрытый ключ, поэтому необходимо повторно создать ключ для сертификата.
  • Необходимо изменить общее имя в сертификате (например, вы хотите удалить example.com и добавить yourdomain.com).
  • Необходимо добавить, удалить или изменить некоторые из альтернативных имен субъектов (SAN), которые перечислены в сертификате.

Процесс повторного выпуска сертификата позволяет изменить выданный сертификат. Некоторые изменения позволяют вам опираться на исходный сертификат, что приводит к появлению двух или большего количества версий данного сертификата. Например, при повторном выпуске сертификата вы можете добавить домены к исходному сертификату. Добавление доменов к сертификату не приводит к отмене первоначального сертификата.

Другие изменения позволяют создавать новую версию сертификата и требуют от DigiCert отзыва исходного сертификата, а также любых переизданных и дублированных сертификатов. Например, удаление SAN или изменение SAN в многодоменном сертификате приводит к созданию новой версии сертификата и отзыву исходного сертификата и всех предыдущих переизданных и дублированных копий.

Перевыпуск сертификата

Чтобы переиздать свой сертификат DigiCert SSL/TLS, выполните следующие действия.

Шаг 1: Создать CSR

Чтобы переиздать сертификат SSL/TLS, необходимо будет сгенерировать новый CSR. Для ознакомления с более подробной информацией о создании запроса на подпись сертификата (CSR) см. страницу Создать запрос на подпись сертификата (CSR).

При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый запрос на подпись сертификата (CSR) при перевыпуске вашего сертификата SSL/TLS. Генерирование нового запроса на подпись сертификата (CSR) создает новую уникальную пару ключей (открытый/частный) для перевыпущенного сертификата.

Шаг 2: Войдите в свою учетную запись

Войдите в CertCentral.

Шаг 3: Заполните форму повторного выпуска

Заполните форму запроса на повторный выпуск сертификата и при необходимости внесите изменения в сертификат.

В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите «Заказ №» для сертификата, который необходимо выпустить повторно. В окне данных сертификата «Заказ №» в раскрывающемся списке Действия с сертификатом нажмите Повторный выпуск сертификатов.

В зависимости от внесенных изменений может потребоваться отозвать исходный сертификат и предыдущие версии (повторно выпущенные и дубликаты). Тем не менее, если изменение требует отзыва, мы сообщим вам об этом до того, как вы отправите запрос на повторный выпуск.

Если требуется отзыв сертификата, после повторного выпуска сертификата DigiCert ждет в течение 48 - 72 часов, прежде чем аннулировать исходный сертификат и любые существующие дубликаты и переизданные версии.

(Источник: CertCentral ressiue SSL certificate)

Шаг 4: Завершение процедуры подтверждения полномочий управления доменом (DCV)

Если вы добавили какие-либо новые неподтвержденные домены в запрос на повторный выпуск сертификата (общее имя или SAN), вам необходимо продемонстрировать контроль над этими доменами, прежде чем DigiCert сможет повторно выпустить сертификат. См. Продемонстрировать управления доменами в находящемся на рассмотрении заказе сертификата.

Шаг 5: DigiCert повторно выпускает сертификат SSL/TLS

После утверждения мы повторно выпускаем и отправляем повторно выпущенный сертификат контактному лицу по электронной почте. Вы также можете скачать повторно выпущенный сертификат из вашей учетной записи. См. Скачать сертификат из своей учетной записи.

Шаг 6: Установите свой повторно выпущенный сертификат SSL/TLS

Установите и настройте новый сертификат. Для ознакомления с более подробной информацией об установке своего сертификата см. странице Инструкции и обучающие руководства по установке SSL-сертификатов.

Если требуется отозвать сертификат, у вас есть 48-72 часа с момента повторного выпуска вашего сертификата для замены любых сертификатов, которые будут отозваны в ближайшее время.

Часто задаваемые вопросы по перевыпуску

Вопрос: Нужно ли мне создавать новый CSR при перевыпуске сертификата SSL/TLS?

Ответ: Согласно установившейся практике рекомендуется сгенерировать новый CSR.

При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый запрос на подпись сертификата (CSR) при перевыпуске вашего сертификата SSL/TLS. Генерирование нового запроса на подпись сертификата (CSR) создает новую уникальную пару ключей (открытый/частный) для перевыпущенного сертификата.

Для ознакомления с более подробной информацией см. Создать CSR. Если у вас есть сервер Windows, вы можете использовать бесплатную утилиту сертификатов DigiCert для Windows с простым генератором CSR для серверов Windows.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.