Portada Certificados SSL Cómo Reemitir un Certificado SSL
Cuanto adquieres un certificado SSL para tu dominio, y se tiene contratado el hosting en Hostinet, no es necesario realizar ninguna acción más por parte del usuario.
El certificado se instalará en el hosting de manera automática, excepto en VPS y distribuidores, que se debe de hacer de forma manual.
Incluso si el servidor donde se quiere instalar el certificado no está alojado en Hostinet, se facilitan los certificados necesarios para su instalación, CSR, CRT y PRIVATE.
En algunas ocasiones puntuales, se puede necesitar reemitir un certificado, algo que es posible hacerlo si se necesita, aunque hay que realizar varios pasos para que la entidad emisora lo vuelta a generar.
Antes de nada, hay que tener claro que reemitir un certificado, no es lo mismo que renovar un certificado.
Si el certificado SSL que tienes contratado está a punto de caducar, debes renovarlo.
La reemisión del certificado sólo debe realizarse en determinados casos y sólo cuando sea necesario.
Cuando se reemite un certificado no se renueva, es decir que si el realizar una petición de reemisión del certificado SSL/TLS y la fecha de caducidad es en unos días, tendrás que renovarlo antes de que caduque.
La petición de reemitir un certificado sólo debería ser necesaria cuando se han realizado algunos cambios y la entidad emisora, debe de comprobar que todo es correcto para volver a emitir el certificado modificado.
Cosas como:
Si te encuentras en la necesidad de reemitir un certificado SSL, tienes que dar varios pasos para conseguirlo.
Es importante que tengas acceso a las cuentas de correo autorizadas, que por lo general serán admin@midominio.info o webmaster@midominio.info y al email de contacto del certificado.
También tienes que tener en cuenta que vas a necesitar un CSR (Solicitud de Firma del Certificado) a mano para poder reemitir el SSL.
El CSR lo puedes conseguir el servidor donde esté alojado el dominio, si el proveedor no es Hostinet, tendrás que ponerte en contacto con ellos para que te lo faciliten.
Si está en Hostinet, puedes conseguirlo fácil desde cPanel > Seguridad > SSL/TLS.
Una vez tengamos todo dispuesto, ya podemos empezar.
Lo primero es acceder a este enlace:
Aquí tienes que rellenar los campos que te piden
Si todo va bien nos llevará a otra pantalla con los datos del certificado. Aquí sólo debemos hacer click en el botón Request Access.
Esta acción hará que recibamos un email con un enlace. El email estará en inglés. El enlace en el que tienes que hacer click es que que sigue al texto: To continue, please visit….
En la siguiente pantalla encontraremos un montón de información sobre nuestro certificado, aunque lo nos interesa es la opción de Volver a Emitir Certificado.
En la siguiente pantalla nos informará en qué cuenta de correo se recibirá el email de validación. Aquí no podemos elegir cualquier email, tiene que ser uno asociado al dominio entre las opciones disponibles.
La más común es admin@midominio.info (cambiando midominio.info por tu propio dominio), pero antes de continuar, asegúrate que la cuenta está creada. ya que de no estarlo, no se recibirá el email y no se podrá validar.
En la siguiente pantalla, ya falta menos para acabar, tenemos que elegir el idioma, el tipo de algoritmo y algo importante, tenemos que incluir el CSR que antes hemos comentado.
El CSR es la Solicitud de Firma del Certificado y se tiene que generar en el servidor donde esté alojado el dominio.
Es necesario para volver a emitir el certificado, así que hay que añadirlo en el apartado correspondiente.
Verás que hay un ejemplo de qué aspecto tiene un CSR, así es más fácil identificarlo si, por ejemplo, te envían varios códigos por correo electrónico.
Los textos de Begin Certificate Request y End Certificate Request, también hay que incluirlos, tal y como se muestra en la imagen:
Una vez aceptemos los términos y condiciones y continuemos con el proceso, el sistema nos indicará que el pedido se ha enviado correctamente, indicándonos que revisemos el correo electrónico para validar certificado.
El último paso tenemos que realizarlo desde el correo electrónico. Recuerda que en unos de los pasos hemos tenido que elegir la cuenta de correo donde recibiremos el email de validación.
Tenemos que acceder a esa cuenta de correo y revisar un email con un asunto parecido a: «[Action Required]: Approve Certificate Reques…».
Dentro veremos un enlace en el que tenemos que hacer clic. En el caso de no poder hacer clic, tenemos que copiar el texto del enlace y pegarlo en la barra de dirección de un navegador.
Esto nos llevará a una web en la que nos indicará si queremos aprobar la petición del emisión del certificado.
Está todo en inglés, pero veremos el nombre del dominio al que está asociado el certificado y un botón naranja con el texto Approve.
Sólo tenemos que hacer clic en el botón y ya habríamos terminado con la petición de reemitir certificado.
Como verás, el proceso de reemitir un certificado tiene varios pasos, pero son necesarios para que la entidad emisora compruebe que el cambio que estás realizando es fehaciente.
También hay que tener claro que este proceso no tiene nada que ver con la renovación de un certificado.
Aunque algunos pasos si son iguales, no es lo mismo, ya que reemitir un certificado no añade más tiempo de validez al certificado.
Si tu certificado está emitido por Let’s Encrypt, no tienes que hacer nada de esto, ya que puedes emitir de eliminar certificados desde cPanel directamente, sin necesidad de realizar todos estos pasos.