La revocación de certificado es un proceso de invalidación de un certificado SSL emitido. Con la revocación, se agrega un identificador de certificado particular a las listas de revocación de certificados distribuidas por las autoridades de certificación y a los servidores OCSP. Como resultado, los navegadores y otros clientes detectan que el certificado no es válido y muestran la advertencia de seguridad correspondiente, indicando al visitante del sitio que el certificado instalado fue revocado y que no se debe confiar en él.
Así es como puede verse la advertencia en diferentes navegadores:
Si desea revocar todo el pedido de certificado, puede comunicarse con nuestro equipo de soporte a través de nuestro con una solicitud de cancelación. En su solicitud, especifique el ID del certificado/ID del pedido/nombre común del certificado que desea cancelar y revocar, su nombre de usuario y cuenta de . Tenga en cuenta que una vez completada la cancelación del certificado, el certificado ya no se podrá utilizar y no podrá realizar ninguna acción con él en su cuenta de .
A veces, puede haber casos en los que un certificado deba reemplazarse por uno nuevo, mientras que el certificado anterior debe revocarse. El escenario más frecuente para esto es que una clave privada asociada con el certificado se vea comprometida. En este caso, tanto la reemisión como la revocación del certificado se pueden realizar en su cuenta con nosotros (siempre que el certificado sea proporcionado por ). Para obtener instrucciones sobre la reedición, no dude en consultar .
Una vez completada la reemisión, la página de administración del certificado tendrá entradas separadas para el certificado antiguo y el nuevo. El último tendrá el estado ACTIVO, mientras que el anterior tendrá la etiqueta SUSTITUIDO. A pesar de esto, el certificado con el estado REEMPLAZO aún puede ser válido, utilizable y el servidor puede devolverlo sin mostrar ninguna advertencia de seguridad.
Para invalidar el certificado que fue reemplazado, debe acceder a su página de administración de certificados:
- Inicie sesión en el panel de la cuenta;
- Vaya a la lista de dominios;
- Localice el nombre de dominio asociado con el certificado y haga clic en el cursor para expandir la lista de servicios;
- Busque el certificado SSL que necesita y presione el botón Administrar junto a él para acceder a la página de administración de certificados.
En la parte inferior de la página, verá entradas separadas para el certificado original y el reemplazado en la tabla Versiones de certificados. Para revocar el certificado reemplazado, haga clic en la flecha hacia abajo al lado del botón Ver detalles y luego en Revocar:
Se le pedirá que confirme la revocación en la ventana emergente. Tenga en cuenta que la revocación del certificado no se puede deshacer.
Después de confirmar la revocación de su certificado, la solicitud se envía inmediatamente a la Autoridad de certificación y el estado del certificado se actualiza a REVOCADO de inmediato.
Nota: Si durante la reemisión de un certificado de Sectigo (antiguo Comodo) cambió el nombre común del certificado, el certificado reemplazado se revocará automáticamente. Por lo tanto, no es necesario revocarlo adicionalmente. El estado del certificado en su cuenta también se mostrará como Revocado.
Una vez revocado el certificado, podrá eliminarlo desde la página de detalles del certificado. Haga clic en la flecha hacia abajo al lado del botón Ver detalles y luego en Eliminar para que la entrada del certificado desaparezca:
Una vez revocado el certificado, la autoridad certificadora lo agregará a la lista de revocación de certificados dentro del plazo generalmente especificado en la política de la CA para el certificado. Deberá desinstalar el certificado del sitio web si se revoca; de lo contrario, los navegadores mostrarán advertencias de seguridad. Además, puedes comprobar si el certificado está revocado o no utilizando la siguiente herramienta de comprobación:
Facebook Comments
Disqus