Обновление SSL-сертификата и правила его перевыпуска

1 месяц назад
nikolay
1 минута

Как перевыпустить SSL-сертификат и в каких случаях это необходимо

Перевыпуск SSL-сертификата (Reissue) — это повторное создание сертификата в рамках уже оплаченного периода действия без дополнительных затрат. Процедура позволяет получить новый сертификат с актуальными параметрами без повторной оплаты.

В каких случаях нужно перевыпускать SSL-сертификат

Сертификат приобретён на несколько лет

В соответствии с современными требованиями браузеров, максимальный срок действия одного SSL-сертификата ограничен одним годом. Если сертификат был заказан на 2 или 3 года, он автоматически требует ежегодного перевыпуска. Без выполнения этой процедуры сертификат прекратит действие после завершения текущего года.

Смена сервера или приватного ключа

При переносе сайта на другой сервер или генерации нового private key необходимо перевыпустить сертификат с новым CSR-запросом. Старый сертификат в таком случае не сможет корректно работать с новыми ключами.

Компрометация приватного ключа

Если существует вероятность, что приватный ключ стал доступен посторонним лицам, перевыпуск сертификата следует выполнить немедленно. Это критическая мера безопасности, которая позволяет избежать подмены данных и потери доверия к сайту.

Ошибки в данных сертификата

Перевыпуск также требуется в случае обнаружения ошибок в параметрах сертификата: неправильное доменное имя, некорректная версия www или non-www, а также ошибки в реквизитах компании для сертификатов типа OV или EV.

Как перевыпустить SSL-сертификат в панели управления

Шаг 1. Переход в раздел SSL

Войдите в панель управления учётной записью. Перейдите в раздел Orders SSL Certificates и выберите сертификат, который необходимо перевыпустить.

Шаг 2. Запуск процедуры перевыпуска

Откройте управление сертификатом, нажав Manage, после чего выберите опцию Reissue.

Шаг 3. Проверка или замена CSR

В форме перевыпуска предыдущий CSR-запрос будет подставлен автоматически.

При необходимости вы можете заменить его на новый, вставив актуальный CSR в соответствующее поле, после чего перейти к следующему этапу.

Шаг 4. Повторная верификация

После запуска перевыпуска процедура проверки выполняется повторно. Для DV-сертификатов подтверждается право на домен, а для OV и EV — проводится проверка компании.

Шаг 5. Установка нового сертификата

После успешного завершения верификации необходимо загрузить новый SSL-сертификат, установить его на сервер и убедиться, что используется актуальный сертификат вместе с корректной цепочкой сертификации (certificate chain).

Добавить комментарий 0

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *