Heruitgifte

Een heruitgifte is het opnieuw uitgeven van je certificaat. De looptijd van het certificaat blijft hetzelfde, tenzij deze na 1 september 2020 op het moment van heruitgifte een looptijd langer dan 13 maanden heeft.

Let op: Per 1 september 2020 is de maximale looptijd van SSL certificaten 398 dagen (ongeveer 13 maanden). Als je na deze datum een heruitgifte doet van SSL certificaat met een looptijd langer dan die 398 dagen wordt de resterende looptijd beperkt tot maximaal 398 dagen, wat resulteert in een certificaat met een andere einddatum dan het origineel. Als je op een later tijdstip nogmaals een heruitgifte doet, wordt de looptijd weer aangevuld met het oorspronkelijke aantal dagen.


Wat is er niet mogelijk?

  • Via een heruitgifte de looptijd, het certificaattype, de domeinnaam (CN) of de organisatiegegevens wijzigen.
  • Het heruitgeven van een e-mail handtekening, hiervoor zul je een nieuwe aanvraag moeten doen.


Wat is er wél mogelijk?

  • Het opnieuw uitgeven van het certificaat op basis van dezelfde gegevens.
  • Het wijzigen of toevoegen van SAN's (Subject Alternative Names) in een multidomein certificaat. Hierbij geef je bij de domeinnamen alle namen die in het certificaat moeten komen op (zowel de oude, als de eventuele extra toe te voegen domeinen). Je zult alleen voor de domeinen die je extra aanvraagt gefactureerd worden.
  • Het upgraden van een SHA-1 naar een SHA-2 certificaat.

Procedure

  1. Genereer een nieuwe CSR
  2. Een heruitgifte aanvragen kan op 2 manieren:
    • Doe een nieuwe aanvraag. Het systeem herkent je certificaat (mits je ingelogd bent in de account waaruit het certificaat is aangevraagd) en neemt de aanvraag als heruitgifte in behandeling.
    • Log in via het Control Panel, zoek het te wijzigen certificaat op en kies voor heruitgifte.
  3. Installeer het nieuwe certificaat

Let op: Als je een heruitgifte aanvraagt binnen 90 dagen voor de verloopdatum, nemen we contact met je op om te controleren of je een heruitgifte of verlenging nodig hebt.

Heruitgifte

Kosten

Een heruitgifte is gratis. De heruitgifte van een multidomein certificaat is gratis als het aantal (sub)domeinen gelijk blijft. Voor extra (sub)domeinen worden de standaard kosten per domein voor de resterende looptijd in jaren in rekening gebracht.

Voorbeeld:

  • Je hebt een Sectigo (voorheen Comodo) multidomein certificaat met een looptijd van 2 jaar en 3 domeinen.
  • Je doet een heruitgifte waarbij je één opgenomen domein (SAN) laat wijzigen. Je ontvangt geen factuur omdat het aantal domeinen niet is gewijzigd.
  • Halverwege jaar 1 doe je een heruitgifte met daarin een extra domein. Je ontvangt een factuur voor 1 jaar voor dit vierde domein.

Waarom een heruitgifte

Redenen voor een heruitgifte kunnen zijn:

  • De private key is in handen gekomen van onbevoegden. Om misbruik te voorkomen is een heruitgifte aan te raden.
  • Je wisselt van server of provider en het is niet mogelijk het certificaat en de private key vanaf de oude omgeving te exporteren.
  • Je bent de private key kwijt door bijvoorbeeld een gecrashte server.
  • Je hebt een multidomein certificaat en wilt domeinnamen toevoegen of wijzigen.
  • Je bent het wachtwoord kwijt wat op de private key zit.
  • Als je het certificaat en de Private Key installeert komen deze niet overeen.

Let op: bij een heruitgifte wordt het oude certificaat niet vanzelf ingetrokken. Is dit wel nodig, kun je via het Control Panel een intrekkingsverzoek doen.

Controles bij een heruitgifte

Bij een heruitgifte op basis van een nieuwe CSR wordt de domeinvalidatie opnieuw uitgevoerd.

Zolang bij een uitbreiding van een multidomein certificaat via een heruitgifte de private key gelijk blijft, is het niet nodig de huidige domeinen opnieuw te valideren. De domeinvalidatie wordt dan alleen voor de nieuwe domeinen uitgevoerd. Uit veiligheidsoverwegingen adviseren wij echter voor een heruitgifte nieuw sleutelmateriaal te gebruiken. Bij het toevoegen van extra domeinen aan een EV certificaat, worden alle controles opnieuw uitgevoerd.




 

point up