SSLmentor

Kvalitné TLS/SSL certifikáty pre webové stránky a internetové projekty.

Administrácia
renew

renew

Obnovenie viacročného SSL certifikátu

Od roku 2020 sú v ponukách certifikačných autorít opäť SSL certifikáty s platnosťou až 6 rokov. Pri objednaní viacročných SSL certifikátov je možné výrazne ušetriť. Z dôvodu nastavených pravidiel a bezpečnosti sú SSL certifikáty vystavované s platnosťou iba na rok (max. 395 dní) a je nutné ich pred expiráciou obnovovať. Proces obnovy, ktorý je zadarmo, je totožný ako u tzv. Reissue SSL certifikátu, ktorý sa vykonáva napríklad pri nedostupnosti privátneho kľúča.

 Na základe požiadaviek tvorcov internetových prehliadačov (Apple, Google, Mozilla) sú od  1. septembra 2020 SSL certifikátky vystavované iba s maximálnou platnosťou 1 rok (resp. 1 rok + mesiac). Z tohto dôvodu je nutné u viacročných objednávok vykonávať pred expiráciou obnovu certifikátu.

Viacročné SSL certifikáty

Pri objednaní SSL certifikátu na 2 a viac rokov, je v prvej fáze vystavený certifikát s platnosti 1 rok + mesiac (395 dní). Objednávke je nastavená platnosť podľa počtu objednaných rokov. Pred expiráciou je nutné vždy vykonať obnovu certifikátu.

Viacročné SSL certifikáty

Časová os viacročné objendávky:

  • Objednávka SSL certifikátu na 3 roky dňa 01.10.2020
     
  • Uhradenie a potvrdenie validácie domény 03.10.2020
  • Platnosť objednávky SSL certifikátu: 03.10.2023 (3 roky)
  • Vystavenie certifikátu autoritou: Expiracia 03.11.2021 (platnosť SSL 1 rok a mesiac)
     
  • Prvé obnovenie platnosti certifikátu dňa 10.10.2021
  • Vystavenie certifikátu autoritou: Expiracia 10.11.2022 (platnosť SSL 1 rok a mesiac)
     
  • Druhé obnovenie platnosti certifikátu dňa 15.10.2022
  • Vystavenie certifikátu autoritou: Finálna expiracia 03.10.2023 (platnost 11 měsíců a 18 dní)

Ako vykonať obnovu SSL certifikátu

Obnova SSL certifikátu je v dobe platnosti objednávky ZADARMO. 30 dní pred expiráciou bude možné vykonať obnovu v administrácii SSLmentor v detaile certifikátu. O potrebe vykonať obnovu sú zasielané e-mailové notifikácie 30 a 10 dní pred expiráciou. V  prípade, že zákazník nevykoná obnovu, SSL certifikát vyexpiruje a nebude platný.

Ak nie je vykonaná obnova SSL certifikátu zákazníkom, certifikát expiruje a webové stránky budú na adrese HTTPS:// nefunkčné!

Obnovu certifikátu možno tiež vykonať zadarmo kedykoľvek počas platnosti objednávky. Ide o tzv. Reissue SSL certifikátu a je možné ho vykonať v Administrácii - Detail objednávky. Obnovený SSL certifikát bude opäť vystavený na 1 rok a mesiac, prípadne do konca objednaného obdobia.

FAQ k obnove SSL certifikátu

Musím generovať novú žiadosť (CSR)?
Nie, môžete použiť rovnakú žiadosť ako na začiatku objednávky a vystavený certifikát iba na serveri vymeniť. Vždy si ale overte, že máte k dispozícii aj pôvodný privátny kľúč!
Z hľadiska bezpečnosti a "best practices" sa však odporúča generovať nový privátny kľúč aj žiadosť o certifikát.

Vykonáva sa kompletné overenie žiadateľa?
Áno, pri obnove certifikátu sa opäť potvrdzuje existencia domény a certifikačná autorita musí vykonať overenie žiadateľa. Certifikačnej autority majú však svoje vlastné postupy, kedy sú niektoré overenie firemné validácie zjednodušené.

Zneplatňuje sa pôvodný SSL certifikát?
NIE, pôvodný SSL certifikát sa nezneplatňuje a jeho platnosť končí s expiráciou.

Čo sa stane, keď obnovu nevykonám?
Ak neurobíte obnovu, SSL certifikát vyexpiruje a nebude platný.

Kam ďalej?

Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum