O que é REEMISSÃO (Reissue)
Durante a validade de um certificado SSL/TLS, pode haver muitas situações em que é necessário renovar um certificado SSL já emitido, mas é desnecessário comprar um novo, pois o existente ainda não expirou. A razão mais comum para renovar um certificado SSL é a incapacidade de usar a chave privada. Isso pode ser devido ao site ter sido transferido para outro servidor/hospedagem, a chave privada ter sido armazenada incorretamente e não poder ser usada com a chave pública, ou ela ter sido "perdida".
As condições de segurança também podem mudar, como foi o caso do fim do suporte ao algoritmo SHA1, e todos os certificados SSL válidos tiveram que ser regenerados com o algoritmo SHA2 (Secure Hash Algorithm) mais recente e seguro.
A razão para renovar certificados SSL também é, por exemplo, a disputa entre o Google e a Symantec em 2017, que levou à transferência de todas as autoridades de certificação Symantec, Thawte, Geotrust e RapidSSL para a CA DigiCert e a necessidade de renovar os certificados SSL emitidos antes de 1 de dezembro de 2017.
REEMISSÃO de certificado SSL
As autoridades de certificação oferecem uma chamada REEMISSÃO, o que significa que durante o período de validade do certificado solicitado, elas emitirão um novo certificado SSL idêntico sob as condições existentes. O novo certificado tem uma data de expiração de 1 ano e um mês ou até o final do período pré-pago. A condição para renovar o certificado SSL é que o domínio e o conteúdo da solicitação de certificado (CSR) devem ser os mesmos do pedido original. Não é possível reemitir para outro domínio, mesmo alterando o nome de domínio na solicitação de domínio.com -> www.dominio.com
O certificado REEMITIDO é exatamente igual ao de um novo pedido de certificado. É necessário ter uma nova solicitação CSR para um certificado e passar por uma verificação completa de uma autoridade de certificação.
Reemissão dentro do Painel de Controle
A renovação de certificados SSL de todas as marcas oferecidas pode ser realizada no Painel de Controle -> Detalhes do certificado SSL -> seção "Reemissão de Certificado". Após a solicitação de REEMISSÃO, uma nova solicitação de CSR será inserida no formulário e, após a confirmação, a solicitação será enviada para a autoridade de certificação, que iniciará a validação padrão como para um novo pedido.
Praticamente não há diferença nos procedimentos entre um novo pedido de certificado, uma RENOVAÇÃO paga (renovação) de certificado ou uma REEMISSÃO (renovação) gratuita. É sempre necessário gerar chaves e enviar uma solicitação de certificado com subsequente validação pela CA.
FAQ de REEMISSÃO
O certificado SSL original é revogado?
NÃO, o certificado SSL original não é revogado e não há motivo para fazê-lo. Teoricamente, você ainda pode usá-lo, por exemplo, em outro servidor. Mas lembre-se de que ele pode ter uma data de expiração diferente do novo.
Eu preciso gerar uma nova solicitação (CSR)?
Se você estiver realizando uma REEMISSÃO por um motivo que não seja a falta de uma chave privada, pode usar a solicitação de certificado original e a mesma chave privada. Por exemplo, ao adicionar um novo domínio a um certificado SSL de vários domínios existente, este é um procedimento conveniente devido à autenticação mais rápida do solicitante (certificados OV, EV).
Uma verificação completa do solicitante é realizada?
Sim, quando o certificado é renovado, a existência do domínio é confirmada novamente e a autoridade de certificação deve verificar o solicitante.
O que fazer em seguida?
Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!
