SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Obnovení (Reissue) SSL certifikátu

Během platnosti SSL/TLS cetifikátu může nastat mnoho situací, kdy je nutné obnovit již vystavený SSL certifikát, ale je zbytečné kupovat nový, jelikož platnost stávajícího ještě nevypršela. Nejčastějším důvodem pro obnovu SSL certifikátu je nemožnost použít privátní klíč. Důvodem může být přesun webových stránek na jiný server/hosting, privátní klíč byl špatně uložen a nelze jej použít s veřejným klíčem, případně byl "ztracen".
Může se také stát, že se změní podmínky v bezpečnosti, což byl případ ukončení podpory algoritmu SHA1 a všechny platné SSL certifikáty bylo nutné přegenerovat s novějším a bezpečnějším SHA2 (Secure Hash Algorithm).
Důvodem k obnově SSL certifikátů je také například spor mezi Googlem a Symantecem z roku 2017, který vedl k přesunu všech certifikačních autorit Symantec, Thawte, Geotrust a RapidSSL pod CA DigiCert a nutnost obnovit SSL certifikáty vydané před 1. 12. 2017.

Co je to REISSUE SSL certifikátu

Certifikační autority nabízejí tzv. Reissue SSL certifikátu, což znamená že během doby platnosti objednaného certifikátu ZDARMA vystaví nový, totožný SSL certifikát za stávajících podmínek. Nový certifikát má nastavenu expiraci na 1 rok a měsíc nebo do konce předplaceného období. Podmínkou pro obnovení SSL certifikátu je, že doména a obsah žádosti o certifikát (CSR) musí být totožná jako v původní objednávce. Nelze provést reissue na jinou doménu, a to ani změnou názvu domény v žádosti z domenaxyz.cz -> www.domenaxyz.cz

REISSUE certifikátu probíhá naprosto stejně jako při objednání nového certifikátu. Je nutné mít k dispozici novou CSR žádost o certifikát a projít kompletním ověřením od certifikační autority.

 Platnost (expirace) obnoveného certifikátu je nastavena na 1 rok a měsíc, případně do konce předplaceného období, pokud nastává dříve než za 1 rok.

Reissue SSL certifikátů v administraci SSLmentor

Obnovu SSL certifikátů všech nabízených značek je možné provést v administraci -> Detail SSL certifikátu v části "Reissue certifikátu". Po požádání o REISSUE se do formuláře vloží nová CSR žádost a po potvrzení bude žádost odeslána do certifikační autority, která zahájí standardní validaci jako u nové objednávky.

Není prakticky rozdíl v postupech mezi novou objednávkou certifikátu, placenou RENEW (obnovou) certifikátu nebo REISSUE (obnovou) zdarma. Vždy je nutné generovat klíče a dodat žádost o certifikát s následnou validací ze strany CA.

 

REISSUE SSL certifikátu

FAQ k REISSUE SSL certifikátu

Zneplatňuje se původní SSL certifikát?
NE, původní SSL certifikát se nezneplatňuje a není k tomu důvod. Teoreticky jej můžete stále využívat, například na jiném serveru. Ale nezapomeňte, že může mít jinou expiraci než nově vystavený.

Musím generovat novou žádost (CSR)?
Pokud provádíte REISSUE z jiného důvodu než že nemáte privátní klíč, můžete použít původní žádost o certifikát a stejný privátní klíč. Například při přidávání nové domény do existujícího multidoménového SSL certifikátu je toto vhodný postup z důvodu rychlejšího ověření žadatele (OV, EV certifikáty).

Provádí se kompletní ověření žadatele?
Ano, při obnově certifikátu se opět potvrzuje existence domény a certifikační autorita musí provést ověření žadatele.