Оновлення SSL-сертифіката та правила його перевипуску

1 місяць тому

nikolay

1 хвилина

Як перевипустити SSL-сертифікат і в яких випадках це необхідно

Перевипуск SSL-сертифіката (Reissue) — це повторне створення сертифіката в межах уже оплаченого періоду дії без додаткових витрат. Процедура дозволяє отримати новий сертифікат із актуальними параметрами без повторної оплати.

У яких випадках потрібно перевипускати SSL-сертифікат

Сертифікат придбаний на кілька років

Відповідно до сучасних вимог браузерів, максимальний строк дії одного SSL-сертифіката обмежений одним роком. Якщо сертифікат було замовлено на 2 або 3 роки, він автоматично потребує щорічного перевипуску. Без виконання цієї процедури сертифікат припинить дію після завершення поточного року.

Зміна сервера або приватного ключа

Під час перенесення сайту на інший сервер або генерації нового private key необхідно перевипустити сертифікат із новим CSR-запитом. Старий сертифікат у такому випадку не зможе коректно працювати з новими ключами.

Компрометація приватного ключа

Якщо існує ймовірність, що приватний ключ став доступним стороннім особам, перевипуск сертифіката слід виконати негайно. Це критичний захід безпеки, який дозволяє уникнути підміни даних і втрати довіри до сайту.

Помилки в даних сертифіката

Перевипуск також потрібен у разі виявлення помилок у параметрах сертифіката: неправильне доменне ім’я, некоректна версія www або non-www, а також помилки в реквізитах компанії для сертифікатів типу OV або EV.

Як перевипустити SSL-сертифікат у панелі керування

Крок 1. Перехід до розділу SSL

Увійдіть до панелі керування обліковим записом. Перейдіть у розділ Orders → SSL Certificates та оберіть сертифікат, який потрібно перевипустити.

Крок 2. Запуск процедури перевипуску

Відкрийте керування сертифікатом, натиснувши Manage, після чого виберіть опцію Reissue.

Крок 3. Перевірка або заміна CSR

У формі перевипуску попередній CSR-запит буде підставлений автоматично.

За потреби ви можете замінити його на новий, вставивши актуальний CSR у відповідне поле, після чого перейти до наступного етапу.

Крок 4. Повторна верифікація

Після запуску перевипуску процедура перевірки виконується повторно. Для DV-сертифікатів підтверджується право на домен, а для OV та EV — проводиться перевірка компанії.

Крок 5. Встановлення нового сертифіката

Після успішного завершення верифікації необхідно завантажити новий SSL-сертифікат, встановити його на сервер та переконатися, що використовується актуальний сертифікат разом із правильним ланцюжком сертифікації (certificate chain).