SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

REISSUE

REISSUE

Cos'è REISSUE

Durante la validità di un certificato SSL/TLS, possono verificarsi molte situazioni in cui è necessario rinnovare un certificato SSL già emesso, ma non è necessario acquistarne uno nuovo, poiché quello esistente non è ancora scaduto. Il motivo più comune per rinnovare un certificato SSL è l'impossibilità di utilizzare la chiave privata. Ciò può essere dovuto al trasferimento del sito web su un altro server/hosting, alla conservazione errata della chiave privata che non può essere utilizzata con la chiave pubblica o alla sua "perdita".
Le condizioni di sicurezza possono anche cambiare, come è stato il caso della discontinuità del supporto dell'algoritmo SHA1, che ha reso necessario rigenerare tutti i certificati SSL validi con l'algoritmo più recente e sicuro SHA2 (Secure Hash Algorithm).
Il motivo per il rinnovo dei certificati SSL è anche, ad esempio, la controversia tra Google e Symantec del 2017, che ha portato al trasferimento di tutte le autorità di certificazione Symantec, Thawte, Geotrust e RapidSSL sotto CA DigiCert e alla necessità di rinnovare i certificati SSL emessi prima del 1° dicembre 2017.

Rinnovo del certificato SSL REISSUE

Le autorità di certificazione offrono un cosiddetto REISSUE, che significa che durante il periodo di validità del certificato ordinato, emetteranno un nuovo certificato SSL identico alle condizioni esistenti. Il nuovo certificato ha una data di scadenza di 1 anno e un mese o fino alla fine del periodo prepagato. La condizione per rinnovare il certificato SSL è che il dominio e il contenuto della richiesta del certificato (CSR) devono essere gli stessi dell'ordine originale. Non è possibile emettere nuovamente per un altro dominio, anche cambiando il nome di dominio nella richiesta da dominio.com -> www.dominio.com

Il certificato REISSUE è esattamente lo stesso che quando si ordina un nuovo certificato. È necessario avere una nuova richiesta CSR per un certificato e superare una verifica completa da parte di un'autorità di certificazione.

La validità (scadenza) del certificato rinnovato è impostata su 1 anno e un mese, o fino alla fine del periodo prepagato se avviene prima di 1 anno.

Rinnovo all'interno del Pannello di Controllo

Il rinnovo dei certificati SSL di tutte le marche offerte può essere effettuato nel Pannello di Controllo -> dettaglio del certificato SSL -> sezione "Certificato REISSUE". Dopo la richiesta REISSUE, verrà inserita una nuova richiesta CSR nel modulo e, dopo la conferma, la richiesta verrà inviata all'autorità di certificazione, che avvierà la standardizzazione della verifica come per un nuovo ordine.

Non esiste praticamente alcuna differenza di procedura tra un nuovo ordine di certificato, un certificato RENEW a pagamento o un certificato REISSUE (rinnovo) gratuito. È sempre necessario generare chiavi e inviare una richiesta di certificato con successiva convalida da parte della CA.

REISSUE certificato SSL

FAQ su REISSUE

Il certificato SSL originale viene revocato?
NO, il certificato SSL originale non viene revocato e non c'è motivo di farlo. In teoria, puoi ancora usarlo, ad esempio su un altro server. Ma ricorda che potrebbe avere una data di scadenza diversa da quella del nuovo.

È necessario generare una nuova richiesta (CSR)?
Se stai eseguendo REISSUE per un motivo diverso dall'assenza di una chiave privata, puoi utilizzare la richiesta di certificato originale e la stessa chiave privata. Ad esempio, quando si aggiunge un nuovo dominio a un certificato SSL multidominio esistente, questa è una procedura conveniente a causa dell'autenticazione più veloce del richiedente (certificati OV, EV).

Viene eseguita una verifica completa del richiedente?
Sì, quando il certificato viene rinnovato, viene confermata nuovamente l'esistenza del dominio e l'autorità di certificazione deve verificare il richiedente.

Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum