¿Qué es REEMISIÓN?
Durante la validez de un certificado SSL/TLS, puede haber muchas situaciones en las que sea necesario renovar un certificado SSL ya emitido, pero no es necesario comprar uno nuevo, ya que el existente aún no ha caducado. La razón más común para renovar un certificado SSL es la imposibilidad de usar la clave privada. Esto puede deberse a que el sitio web se ha trasladado a otro servidor/alojamiento, la clave privada se ha almacenado incorrectamente y no se puede usar con la clave pública, o se ha "perdido".
También pueden cambiar las condiciones de seguridad, lo que ocurrió cuando se discontinuó el soporte del algoritmo SHA1, y todos los certificados SSL válidos tuvieron que ser regenerados con el algoritmo más nuevo y seguro SHA2 (Secure Hash Algorithm).
La razón para renovar los certificados SSL también es, por ejemplo, la disputa entre Google y Symantec desde 2017, que llevó a la transferencia de todas las autoridades de certificación Symantec, Thawte, Geotrust y RapidSSL bajo CA DigiCert y la necesidad de renovar los certificados SSL emitidos antes del 1 de diciembre de 2017.
REEMISIÓN de certificado SSL
Las autoridades de certificación ofrecen una llamada REEMISIÓN, lo que significa que durante el período de validez del certificado ordenado, emitirán un nuevo certificado SSL, idéntico en condiciones existentes. El nuevo certificado tiene una fecha de vencimiento de 1 año y un mes o hasta el final del período prepagado. La condición para renovar el certificado SSL es que el dominio y el contenido de la solicitud de certificado (CSR) deben ser los mismos que en el pedido original. No es posible reemitir a otro dominio, incluso cambiando el nombre de dominio en la solicitud de dominio.com -> www.dominio.com
El certificado REEMITIDO es exactamente igual que cuando se ordena un nuevo certificado. Es necesario tener una nueva solicitud CSR para un certificado y pasar una verificación completa de una autoridad de certificación.
Reemisión dentro del Panel de Control
La renovación de los certificados SSL de todas las marcas ofrecidas se puede realizar en el Panel de Control -> Detalle del certificado SSL -> sección "REEMISIÓN del certificado". Después de la solicitud de REEMISIÓN, se insertará una nueva solicitud CSR en el formulario, y después de la confirmación, la solicitud se enviará a la autoridad de certificación, que iniciará la validación estándar como para un nuevo pedido.
Prácticamente no hay diferencia en los procedimientos entre un nuevo pedido de certificado, un certificado de RENOVACIÓN pagado o un certificado de REEMISIÓN (renovación) gratuito. Siempre es necesario generar claves y enviar una solicitud de certificado con la validación posterior por parte de la CA.
Preguntas frecuentes sobre REEMISIÓN
¿Se revoca el certificado SSL original?
NO, el certificado SSL original no se revoca y no hay motivo para hacerlo. En teoría, aún puedes usarlo, por ejemplo, en otro servidor. Pero recuerda que puede tener una fecha de vencimiento diferente al nuevo.
¿Necesito generar una nueva solicitud (CSR)?
Si estás realizando la REEMISIÓN por un motivo que no sea que no tengas una clave privada, puedes usar la solicitud de certificado original y la misma clave privada. Por ejemplo, al agregar un nuevo dominio a un certificado SSL multidominio existente, este es un procedimiento conveniente debido a la autenticación más rápida del solicitante (certificados OV, EV).
¿Se realiza una verificación completa del solicitante?
Sí, al renovar el certificado, se confirma nuevamente la existencia del dominio y la autoridad de certificación debe verificar al solicitante.
¿Qué sigue?
Volver a Ayuda
¿Encontraste un error o no entiendes algo? ¡Escríbenos!
