SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Obnovení (Reissue) SSL certifikátu

Během platnosti SSL/TLS cetifikátu může nastat mnoho situací, kdy je nutné obnovit již vystavený SSL certifikát, ale je zbytečné kupovat nový, jelikož platnost stávajícího ještě nevypršela. Nejčastějším důvodem pro obnovu SSL certifikátu je nemožnost použít privátní klíč. Důvodem může být přesun webových stránek na jiný server/hosting, privátní klíč byl špatně uložen a nelze jej použít s veřejným klíčem, případně byl "ztracen".
Může se také stát, že se změní podmínky v bezpečnosti, což byl případ ukončení podpory algoritmu SHA1 a všechny platné SSL certifikáty bylo nutné přegenerovat s novějším a bezpečnějším SHA2 (Secure Hash Algorithm).
Důvodem k obnově SSL certifikátů je také například spor mezi Googlem a Symantecem z roku 2017, který vedl k přesunu všech certifikačních autorit Symantec, Thawte, Geotrust a RapidSSL pod CA DigiCert a nutnost obnovit SSL certifikáty vydané před 1. 12. 2017.

Co je to Reissue SSL certifikátu

Certifikační autority nabízejí tzv. Reissue SSL certifikátu, což znamená že během platnosti zdarma vystaví nový SSL certifikát pro stávající objednávku za stávajících podmínek. Nový certifikát má expiraci stejnou jako původní. Podmínkou pro obnovení SSL certifikátu je, že žádost o certifikát (CSR) musí být totožná jako v původní objednávce. Nelze provést reissue na jinou doménu, a to ani změnou názvu domény v žádosti z domenaxyz.cz -> www.domenaxyz.cz

REISSUE certifikátu probíhá naprosto stejně jako při objednání nového certifikátu. Je nutné mít k dispozici CSR žádost o certifikát a projít kompletním ověřením od certifikační autority.

Obnova SSL certifikátů objednaných u SSLmentor

Reissue SSL certifikátů všech nabízených značek je zajištěno na požádání. Pro obnovení certifikátu stačí zaslat požadavek na zákaznickou podporu a po domluvě se zákazníkem je u certifikační autority provedena nová objednávka Reissue.

Obnova SSL certifikátů autorit Symantec/DigiCert

Reissue SSL certifikátů značek Symantec, Thawte, Geotrust a RapidSSL si může každý zákazník zajistit sám, zcela nezávisle, díky webovému rozhraní End User Portal každé autority.

DigiCert - autority Symantec, GeoTrust, RapidSSL, Thawte

 Všechny SSL/TLS certifikáty vydané společností Symantec (autority Symantec, GeoTrust, RapidSSL, Thawte), které byly vydány před 1. prosincem 2017, budou v prohlížečích Chrome a Firefox od října 2018 nedůvěryhodné!!! Tyto certifikáty musí být znovu vydány, nejlépe do 13. září 2018 s vydáním Chrome 70 beta.

End User Portal

Pro přístup do User Portálu se musí požádat, přístup je z bezpečnostních důvodů omezen pouze na několik dní. Jednoduchá administrace nabízí informaci o certifikátu, možnost obnovení SSL certifkátu (menu Reissue Certificate) a také možnost provést Revokaci, tedy zneplatnění certifikátu v případě kompromitace privátního klíče. Každá autorita má svoji vlastní adresu end user portálu.

Vyžádání přístupu:
Ve formuláři do pole "Common name:" zadejte přesný název domény, pro kterou byl certifikát vystaven. Do pole "Email address:" vyplňte e-mailovou adresu TECHNICKÉHO kontaktu, na kterou autorita certifikát zaslala. Po vložení ochranného čísla klikněte na tlačítko Continue a pokračujte dalším krokem na stránku výběru certifikátu, ke kterému chcete získat přístup a požádejte o přístup volbou na tlačítko "Request Access". Certifikační autorita zašle na vyplněný e-mail odkaz k přístupu do End User Portálu.

Obnova SSL certifikátů RapidSSL

Oficiální nápověda je k dipozici na adrese How to reissue a RapidSSL Certificate nebo se podívejte na krátké video, jak obnovit SSL certifikát RapidSSL. Pro přístup do End User Portálu postupujte podle výše uvedeného návodu "End User Portal - Vyžádání přístupu".

Obnova SSL certifikátů Thawte

Oficiální nápověda je k dipozici na adrese How to reissue a Thawte Certificate. Pro přístup do End User Portálu postupujte podle výše uvedeného návodu "End User Portal - Vyžádání přístupu". Postup obnovy je totožný jako u RapidSSL certifikátu a přiloženém video návodu.

Obnova SSL certifikátů GeoTrust

Oficiální nápověda je k dipozici na adrese How to reissue a GeoTrust Certificate. Pro přístup do End User Portálu postupujte podle výše uvedeného návodu "End User Portal - Vyžádání přístupu". Postup obnovy je totožný jako u RapidSSL certifikátu a přiloženém video návodu.

 Důležité informace k obnovení SSL certifikátů RapidSSL, Thawte, GeoTrust a Symantec:
SSL certifikáty autorit Symantec, GeoTrust, RapidSSL a Thawte, které je nutné obnovit a expirují za méně než 90 dnů, doporučujeme rovnou prodloužit o další rok! Budou vydané autoritou DigiCert/Symantec, plně důvěryhodné, bez problému funkční a nevyčerpané období se pričte k novému. Lze se tak vyhnout opětovnému brzkému obnovování stejného certifikátu! Obnovu SSL certifikátu můžete udělat u nás, i v případě že máte původní od jiného dodavatele. Neváhejte využít služeb SSLmentor.cz a získejte nový SSL certifkát.

Nevíte si rady? Kontaktujte nás!