Seuls les établissements ayant souscrit au service TCS peuvent déposer des demandes de certificats.
Les demarches à entreprendre pour souscrire au service sont expliquées ici : Procédures initiales

Les demandes de certificats sont déposées au format PKCS #10. Vous pouvez utiliser l'aide à la génération des demandes sur cette page avant de les déposer sur la page de demande de certificats. L'accès à cette dernière nécessite une authentification.

Il n'y a pas de procédure spécifique au renouvellement d'un certificat après échéance de sa date de fin de validité, il faut simplement demander un nouveau certificat l'interface de gestion des certificats.
Vous pouvez déposer de nouveau la CSR du certificat en fin de validité, si vous l'avez concervée. Vous n'aurez ainsi pas besoin de réinstaller la clé privée associée.
Attention, s'il s'agit d'un certificat dont vous avez perdu la clé privée, l'ancien certificat n'est pas automatiquement révoqué. S'il n'est pas expiré n'oubliez pas de le révoquer après installation et vérification du bon fonctionnement du nouveau certificat. (voir plus bas).

Vous pouvez retrouver un certificat serveur TERENA SSL via l'interface de recherche. Vous pouvez aussi récupérer indépendamment les certificats d'autorités de certification sur cette page.

La FAQ indique comment configurer son serveur pour y installer un certificat.

Vous pouvez demander la révocation d'un certificat émis au nom de votre établissement en utilisant l'interface de gestion des certificats proposée par le service. Editez le certificat et demandez sa révocation.