SSLmentor

Kvalitné TLS/SSL certifikáty pre webové stránky a internetové projekty.

Administrácia
REISSUE

REISSUE

Obnovenie - REISSUE SSL certifikátu

Počas platnosti SSL/TLS cetifikátu môže nastať mnoho situácií, kedy je nutné obnoviť už vystavený SSL certifikát, ale je zbytočné kupovať nový, pretože platnosť existujúceho ešte nevypršala. Najčastejším dôvodom pre obnovu SSL certifikátu je nemožnosť použiť privátny kľúč. Dôvodom môže byť presun webových stránok na iný server/hosting, privátny kľúč bol zle uložený a nemožno ho použiť s verejným kľúčom, prípadne bol "stratený".
Môže sa tiež stať, že sa zmenia podmienky v bezpečnosti, čo bol prípad ukončenia podpory algoritmu SHA1 a všetky platné SSL certifikáty bolo nutné pregenerovať s novším a bezpečnejším SHA2 (Secure Hash Algorithm). br> Dôvodom k obnove SSL certifikátov je tiež napríklad spor medzi Googlom a Symantecom z roku 2017, ktorý viedol k presunu všetkých certifikačných autorít Symantec, Thawte, Geotrust a RapidSSL pod CA DigiCert a nutnosť obnoviť SSL certifikáty vydané 1. 11. 2017.

Čo je to REISSUE SSL certifikátu?

Certifikačné autority ponúkajú tzv. REISSUE SSL certifikátu, čo znamená že počas doby platnosti objednaného certifikátu ZADARMO vystaví nový, totožný SSL certifikát za existujúcich podmienok. Nový certifikát má nastavenú expiráciu na 1 rok a mesiac alebo do konca predplateného obdobia. Podmienkou pre obnovenie SSL certifikátu je, že doména a obsah žiadosti o certifikát (CSR) musí byť totožná ako v pôvodnej objednávke. Nie je možné vykonať reissue na inú doménu, a to ani zmenou názvu domény v žiadosti z domenaxyz.sk -> www.domenaxyz.sk

REISSUE certifikátu prebieha rovnako ako pri objednaní nového certifikátu. Je nutné mať k dispozícii novú CSR žiadosť o certifikáciu a prejsť kompletným overením od certifikačnej autority.

Platnosť (expirácia) obnoveného certifikátu je nastavená na 1 rok a mesiac, prípadne do konca predplateného obdobia, pokiaľ nastáva skôr ako za 1 rok.

Reissue SSL certifikátov v administrácii SSLmentor

Obnovu SSL certifikátov všetkých ponúkaných značiek je možné vykonať v administrácii -> Detail SSL certifikátu v časti "Reissue certifikátu". Po požiadaní o REISSUE sa do formulára vloží nová CSR žiadosť a po potvrdení bude žiadosť odoslaná do certifikačnej autority, ktorá začne štandardnú validáciu ako pri novej objednávke.

Nie je prakticky rozdiel v postupoch medzi novou objednávkou certifikátu, platenou RENEW (obnovou) certifikátu alebo REISSUE (obnovou) zadarmo. Vždy je nutné generovať kľúče a dodať žiadosť o SSL certifikát s následnou validáciou zo strany CA.

REISSUE SSL certifikátu

FAQ k REISSUE SSL certifikátu

Zneplatňuje sa pôvodný SSL certifikát?
NIE, pôvodný SSL certifikát sa nezneplatňuje a nie je na to dôvod. Teoreticky ho môžete stále využívať, napríklad na inom serveri. Ale nezabudnite, že môže mať inú expiráciu ako novo vystavený.

Musím generovať novú žiadosť (CSR)?
Ak vykonávate REISSUE z iného dôvodu ako že nemáte privátny kľúč, môžete použiť pôvodnú žiadosť o certifikát a rovnaký privátny kľúč. Napríklad pri pridávaní novej domény do existujúceho multidoménového SSL certifikátu je toto vhodný postup z dôvodu rýchlejšieho overenia žiadateľa (OV, EV certifikáty).

Vykonáva sa kompletné overenie žiadateľa?
Áno, pri obnove certifikátu sa opäť potvrdzuje existencia domény a certifikačná autorita musí vykonať overenie žiadateľa.

Kam ďalej?

Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum