Genudstedelse

Genudstedelse af et certifikat betyder, at certifikatet er udstedt igen før udløbsdatoen. Certifikatets udløbsdato forbliver uændret, medmindre det har en periode på mere end 13 måneder efter 1. september 2020 på tidspunktet for genudstedelse.

Bemærk: Fra den 1. september 2020 er den maksimale løbetid for SSL certifikater 398 dage (ca. 13 måneder). Hvis du genudsteder et SSL certifikat efter denne dato med en løbetid, som er længere end de 398 dage, vil den resterende løbetid være begrænset til maksimalt 398 dage, hvilket resulterer i et certifikat med en anden udløbsdato end originalen. Hvis du genudsteder på et senere tidspunkt, suppleres løbetiden med det oprindelige antal dage.

Hvad er ikke muligt?

  • Det er ikke muligt at ændre udløbsdatoen, firmadata, certifikattype eller domænenavn (cn) ved en genudstede delse.
  • Det er ikke muligt at genudstede en e-mail-signatur. Den eneste løsning er at ansøge om en ny signatur.

Hvad er muligt?

  • Genudstede et certifikat baseret på de samme data.
  • Det er muligt at ændre eller tilføje Subject Alternative Names (San'er) til et multi-domæne certifikat (alle mærker). I dette tilfælde skal du angive de aktuelle domæner og de nye domæner. Kun for de nyligt tilføjede domæner vil der blive opkrævet en betaling.
  • Opgrader et SHA-1 certifikat til et SHA-2 certifikat.

Procedure

  1. Lav et nyt CSR
  2. Du kan anmode om en genudstedelse på to måder:
    • Oprettelse af en ny Certifikatansøgning, mens logget på den konto, der anvendes til at ansøge om det aktuelle certifikat. Systemet vil bemærke, at certifikatet allerede er udstedt til din webserver og behandle anmodningen som en genudgivelse.
    • Log ind på kontrolpanelet, find det certifikat du ønsker at genudstede og klik på genudstedelse.
  3. Installer det nye certifikat.

Bemærk: Hvis du ansøger om en genudstedelse inden for 30 dage før udløb, vil vi kontakte dig for at kontrollere, om du ønsker at forny eller genudstedelse.

Omkostninger

En genudgivelse af et certifikat er gratis. I tilfælde af et multi domæne certifikat er en genudgivelse gratis, så længe antallet af (under) domæner, der er omfattet af certifikatet, forbliver det samme. Hvis du vil tilføje yderligere (under) domæner til certifikatet, debiteres standardomkostningen pr. domæne for certifikatets resterende gyldighed.

Eksempel:

  • Du har et Sectigo (Comodo) multi-domæne certifikat, gyldig i tre år, hvor tre domæner er inkluderet.
  • I løbet af det andet år, ønsker du at få certifikatet genudstedt og tilføjer endnu et domæne til certifikatet. For det fjerde domæne vil du modtage en regning for de resterende 2 år certifikatet er gyldigt.

Hvorfor genudstedelse?

Der kan være flere grunde til at genudstede et certifikat:

  • Den private nøgle for dit certifikat er i besiddelse af en uautoriseret part. For at forhindre misbrug er en genudgivelse nødvendig.
  • Du skifter til en ny udbyder eller server, og det er ikke muligt at eksportere certifikatet og den private nøgle fra det gamle miljø.
  • Du har mistet dit certifikat, muligvis på grund af en servernedbrud.
  • Du har en multi-domæne certifikat, og ønsker at tilføje eller ændre de domæner, der indgår i det.

Bemærk: Ved en genudstedelse trækkes det gamle certifikat ikke automatisk tilbage. Om nødvendigt kan du fremsætte en tilbagetrækningsanmodning via Kontrolpanel.

Valideringen ved genudgivelse

  • For en genudgivelse baseret på et nyt CSR vil der blive udført en ny domæne validering.
  • Når du tilføjer ekstra domæner til et EV certifikater bliver alle kontroller igen udført.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up