Перевыпуск сертификата SSL / TLS

На практике время от времени требуется повторная выдача, то есть перевыпуск действующего сертификата SSL / TLS в течении срока его действия. Все сертификаты DigiCert Thawte Geotrust Symantec поставляются с неограниченным количеством бесплатного переиздания (перевыпуска).

Ситуации в которых может понадобиться перевыпуск сертификата SSL:

• Закрытый ключ потерян или скомпрометирован.
• Потерян  SSL сертификат.
• Необходимо изменить или добавить домен в мультидоменном SAN сертификате.
• Изменилось ПО сервера

Обращаем Ваше внимание, что:

• перевыпуск сертификата не повлияет на дату окончания срока его действия (expired date не изменяется);
• перевыпуск можно делать неограниченное количество раз во время жизненного цикла сертификата без дополнительной оплаты;
• во время переиздания в CSR-запросе запрещено изменять имя основного домена и название организации;

Если изменился основной домен или название организации, то данная процедура не относится к перевыпуску и потребуется заказывать новый SSL сертификат.

Процесс переиздания сертификата позволяет изменить выданный сертификат. Некоторые модификации позволяют вам использовать исходный сертификат, что приводит к двум или более версиям этого сертификата. Например, при переоформлении сертификата вы можете добавить домены к исходному сертификату. Добавление доменов в сертификат не отменяет исходный сертификат.

Другие изменения позволяют создавать новую версию сертификата и требуют, чтобы DigiCert отозвал исходный сертификат, а любые переиздания и дубликаты сертификатов. Например, удаление SAN или изменение SAN в многодоменном сертификате создает новую версию сертификата и отзывает исходный и все предыдущие переиздания и дубликаты копий.

Чтобы переиздать свой сертификат SSL / TLS, выполните следующие действия.

Шаг 1: Генерация CSR Чтобы переиздать сертификат SSL / TLS, вам нужно будет сгенерировать новый CSR. Для получения дополнительной информации о создании CSR см. Нашу страницу Создание CSR (запроса на подпись сертификата).

Шаг 2. Войдите в User Portal пользователя для самостоятельного перевыпуска. Или отправьте новый запрос по электронной почте в SSL магазин с контактного email.

Шаг 3: При самостоятельном выполнении процедуры заполните форму запроса на повторную выдачу сертификата и при необходимости измените сертификат. Следуйте инструкциям. При делегировании перевыпуска в SSL магазин - ожидайте информацию от менеджера  по электронной почте.

В зависимости от внесенных изменений может потребоваться отозвать исходный сертификат и предыдущие версии (переиздания и дубликаты). Однако если изменение требует отзыва, мы сообщим вам об этом до того, как вы отправите запрос на переиздание.

Если требуется отзыв сертификата, после перевыпуска сертификата DigiCert ждет 48 - 72 часа, прежде чем аннулировать первоначальный сертификат и любые существующие дубликаты и переиздания.

Шаг 4: Если Вы добавляете новые, ранее не подтвержденные доменные имена в SAN сертификат, необходимо продемонстрировать контроль над ними перед тем как SSL сертификат будет переиздан.

Шаг 5: После подтверждения домена  проводится перевыпуск сертификата, он будет отправлен на контактный электронный адрес. Вы также можете загрузить его из своего аккаунта.

Шаг 6: Установите и настройте новый сертификат на свой сервер-подробнее о том как это сделать читайте в разделе Установка SSL сертификата

Если требуется аннулирование сертификата, у вас есть 48 - 72 часа с момента переиздания вашего сертификата для замены любых сертификатов, которые будут аннулированы в ближайшее время.