SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Administrace
REISSUE

REISSUE

REISSUE SSL certifikátu (obnovení)

Během platnosti SSL/TLS cetifikátu může nastat mnoho situací, kdy je nutné obnovit již vystavený SSL certifikát, ale je zbytečné kupovat nový, protože platnost stávajícího ještě nevypršela. Nejčastějším důvodem pro obnovu SSL certifikátu je nemožnost použít privátní klíč. Důvodem může být přesun webových stránek na jiný server/hosting, privátní klíč byl špatně uložen a nelze jej použít s veřejným klíčem, případně byl "ztracen".
Může se také stát, že se změní podmínky v bezpečnosti, což byl případ ukončení podpory algoritmu SHA1 a všechny platné SSL certifikáty bylo nutné přegenerovat s novějším a bezpečnějším SHA2 (Secure Hash Algorithm).
Důvodem k obnově SSL certifikátů je také například spor mezi společnostmi Googl a Symantenc z roku 2017, který vedl k přesunu všech certifikačních autorit Symantec, Thawte, Geotrust a RapidSSL pod CA DigiCert a nutnost obnovit SSL certifikáty vydané před 1. 11. 2017.

Co je REISSUE SSL certifikátu?

Certifikační autority nabízejí tzv. REISSUE SSL certifikátu, což znamená, že během doby platnosti objednaného certifikátu ZDARMA vystaví nový, totožný SSL certifikát za stávajících podmínek. Nový certifikát má nastavenou expiraci na 1 rok a měsíc nebo do konce předplaceného období. Podmínkou pro obnovení SSL certifikátu je, že doména a obsah žádosti o certifikát (CSR) musí být totožná jako v původní objednávce. Není možné provést reissue na jinou doménu, a to ani změnou názvu domény v žádosti z www.domenaxyz.cz -> www.domenaxyz.cz

REISSUE certifikátu probíhá stejně jako při objednání nového certifikátu. Je nutné mít k dispozici novou CSR žádost o certifikaci a projít kompletním ověřením od certifikační autority.

Platnost (expirace) obnoveného certifikátu je nastavena na 1 rok a měsíc, případně do konce předplaceného období, pokud nastává dříve než za 1 rok.

Reissue SSL certifikátů v administraci SSLmentor

Obnovu SSL certifikátů všech nabízených značek lze provést v administraci -> Detail SSL certifikátu v části "Reissue certifikátu". Po požádání o REISSUE se do formuláře vloží nová CSR žádost a po potvrzení bude žádost odeslána do certifikační autority, která zahájí standardní validaci jako při nové objednávce.

Není prakticky rozdíl v postupech mezi novou objednávkou certifikátu, placenou RENEW (obnovou) certifikátu nebo REISSUE (obnovou) zdarma. Vždy je nutné generovat klíče a dodat žádost o SSL certifikát s následnou validací ze strany CA.

REISSUE SSL certifikátu

FAQ k certifikátu REISSUE SSL

Zneplatňuje se původní SSL certifikát?
NE, původní SSL certifikát se nezneplatňuje a není k tomu důvod. Teoreticky jej můžete stále využívat, například na jiném serveru. Ale nezapomeňte, že může mít jinou expiraci než nově vystavený.

Musím generovat novou žádost (CSR)?
Pokud provádíte REISSUE z jiného důvodu než že nemáte privátní klíč, můžete použít původní žádost o certifikát a stejný privátní klíč. Například při přidávání nové domény do stávajícího multidoménového SSL certifikátu je toto vhodný postup z důvodu rychlejšího ověření žadatele (OV, EV certifikáty).

Provádí se kompletní ověření žadatele?
Ano, při obnově certifikátu se opět potvrzuje existence domény a certifikační autorita musí provést ověření žadatele.

Kam dál?

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum