Heruitgifte

Een heruitgifte is het opnieuw uitgeven van je certificaat. De looptijd van het certificaat blijft hetzelfde, tenzij deze na 1 maart 2018 op het moment van heruitgifte een looptijd langer dan 27 maanden heeft.

Per 1 maart is de maximale looptijd van SSL certificaten 825 dagen (ongeveer 27 maanden). Als je na deze datum een heruitgifte doet, wordt de resterende looptijd beperkt tot maximaal 825 dagen. Eventueel verloren looptijd kan in een later stadium gecompenseerd worden met een gratis vervangend certificaat.

Wat is er niet mogelijk?

  • Via een heruitgifte de looptijd, het certificaattype, de domeinnaam (CN) of de organisatiegegevens wijzigen.
  • Het heruitgeven van een e-mail handtekening, hiervoor zul je een nieuwe aanvraag moeten doen.


Wat is er wél mogelijk?

  • Het opnieuw uitgeven van het certificaat op basis van dezelfde gegevens.
  • Het wijzigen of toevoegen van SAN's (Subject Alternative Names) in een multidomein certificaat. Hierbij geef je bij de domeinnamen alle namen die in het certificaat moeten komen op (zowel de oude, als de eventuele extra toe te voegen domeinen). Je zult alleen voor de domeinen die je extra aanvraagt gefactureerd worden.
  • Het upgraden van een SHA-1 naar een SHA-2 certificaat.

Procedure

  1. Genereer een nieuwe CSR
  2. Een heruitgifte aanvragen kan op 2 manieren:
    • Doe een nieuwe aanvraag. Het systeem herkent je certificaat (mits je ingelogd bent in de account waaruit het certificaat is aangevraagd) en neemt de aanvraag als heruitgifte in behandeling.
    • Log in via het Control Panel, zoek het te wijzigen certificaat op en kies voor heruitgifte.
  3. Installeer het nieuwe certificaat

Let op: Als je een heruitgifte aanvraagt binnen 90 dagen voor de verloopdatum, nemen we contact met je op om te controleren of je een heruitgifte of verlenging nodig hebt.

Heruitgifte

Kosten

Een heruitgifte is gratis. De heruitgifte van een multidomein certificaat is gratis als het aantal (sub)domeinen gelijk blijft. Voor extra (sub)domeinen worden de standaard kosten per domein voor de resterende looptijd in jaren in rekening gebracht.

Voorbeeld:

  • Je hebt een Comodo multidomein certificaat met een looptijd van 3 jaar en 3 domeinen
  • In jaar 2 doe je een heruitgifte met daarin een extra domein. Je ontvangt een factuur voor 2 jaar voor dit vierde domein.


Waarom een heruitgifte?

Redenen voor een heruitgifte kunnen zijn:

  • De private key van je certificaat is in handen gekomen van onbevoegden. Om misbruik te voorkomen is een heruitgifte aan te raden. 
  • Je wisselt van server of provider en het is niet mogelijk het certificaat en de private key vanaf de oude omgeving te exporteren.
  • Je bent je certificaat kwijt door bijvoorbeeld een gecrashte server.
  • Je hebt een multidomein certificaat en wilt domeinnamen toevoegen of wijzigen.
  • Je wilt een SHA-1 certificaat om laten naar zetten naar een SHA-2 certificaat.

Let op: bij een heruitgifte wordt het oude certificaat niet vanzelf ingetrokken. Is dit wel nodig, stuur dan na de heruitgifte een verzoek tot intrekking naar validatie@sslcertificaten.nl.

Controles bij een heruitgifte

Bij een heruitgifte op basis van een nieuwe CSR wordt de domeinvalidatie opnieuw uitgevoerd.

Zolang bij een uitbreiding van een multidomein certificaat via een heruitgifte de private key gelijk blijft, is het niet nodig de huidige domeinen opnieuw te valideren. De domeinvalidatie wordt dan alleen voor de nieuwe domeinen uitgevoerd. Uit veiligheidsoverwegingen adviseren wij echter voor een heruitgifte nieuw sleutelmateriaal te gebruiken. Bij het toevoegen van extra domeinen aan een EV-certificaat, worden alle controles opnieuw uitgevoerd.




 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.