SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Obnovení (Reissue) SSL certifikátu

Během platnosti SSL/TLS cetifikátu může nastat mnoho situací, kdy je nutné obnovit již vystavený SSL certifikát, ale je zbytečné kupovat nový, jelikož platnost stávajícího ještě nevypršela. Nejčastějším důvodem pro obnovu SSL certifikátu je nemožnost použít privátní klíč. Důvodem může být přesun webových stránek na jiný server/hosting, privátní klíč byl špatně uložen a nelze jej použít s veřejným klíčem, případně byl "ztracen".
Může se také stát, že se změní podmínky v bezpečnosti, což byl případ ukončení podpory algoritmu SHA1 a všechny platné SSL certifikáty bylo nutné přegenerovat s novějším a bezpečnějším SHA2 (Secure Hash Algorithm).
Důvodem k obnově SSL certifikátů je také například spor mezi Googlem a Symantecem z roku 2017, který vedl k přesunu všech certifikačních autorit Symantec, Thawte, Geotrust a RapidSSL pod CA DigiCert a nutnost obnovit SSL certifikáty vydané před 1. 12. 2017.

Co je to REISSUE SSL certifikátu

Certifikační autority nabízejí tzv. Reissue SSL certifikátu, což znamená že během doby platnosti objednaného certifikátu ZDARMA vystaví nový, totožný SSL certifikát za stávajících podmínek. Nový certifikát má expiraci stejnou jako původní. Podmínkou pro obnovení SSL certifikátu je, že doména a žádost o certifikát (CSR) musí být totožná jako v původní objednávce. Nelze provést reissue na jinou doménu, a to ani změnou názvu domény v žádosti z domenaxyz.cz -> www.domenaxyz.cz

REISSUE certifikátu probíhá naprosto stejně jako při objednání nového certifikátu. Je nutné mít k dispozici novou CSR žádost o certifikát a projít kompletním ověřením od certifikační autority.

Reissue SSL certifikátů v administraci SSLmentor

Obnovu SSL certifikátů všech nabízených značek je možné provést v administraci -> Detail SSL certifikátu v části "Reissue certifikátu". Po požádání o REISSUE se do formuláře vloží nová CSR žádost a po potvrzení bude žádost odeslána do certifikační autority, která zahájí standardní validaci jako u nové objednávky.

Není prakticky rozdíl v postupech mezi novou objednávkou certifikátu, placenou RENEW (obnovou) certifikátu nebo REISSUE (obnovou) zdarma. Vždy je nutné generovat klíče a dodat žádost o certifikát s následnou validací ze strany CA.

 

REISSUE SSL certifikátu







Individuální obnova SSL certifikátů autorit RapidSSL/Thawte/Geotrust

Certifikační autority Thawte, GeoTrust a RapidSSL mají z dřívější doby, kdy ještě patřily pod skupinu autorit CA Symantec, vlastní webový uživatelský portál, kde si majitel certifikátu může provést REISSUE nezávisle sám.

End User Portal

Pro přístup do User Portálu se musí požádat, přístup je z bezpečnostních důvodů omezen pouze na několik dní. Jednoduchá administrace nabízí informaci o certifikátu, možnost obnovení SSL certifkátu (menu Reissue Certificate) a také možnost provést Revokaci, tedy zneplatnění certifikátu v případě kompromitace privátního klíče. Každá autorita má svoji vlastní adresu end user portálu.

Vyžádání přístupu:
Ve formuláři do pole "Common name:" zadejte přesný název domény, pro kterou byl certifikát vystaven. Do pole "Email address:" vyplňte e-mailovou adresu TECHNICKÉHO kontaktu, na kterou autorita certifikát zaslala. Po vložení ochranného čísla klikněte na tlačítko Continue a pokračujte dalším krokem na stránku výběru certifikátu, ke kterému chcete získat přístup a požádejte o přístup volbou na tlačítko "Request Access". Certifikační autorita zašle na vyplněný e-mail odkaz k přístupu do End User Portálu.

Obnova SSL certifikátů RapidSSL

Oficiální nápověda je k dipozici na adrese How to reissue a RapidSSL Certificate nebo se podívejte na krátké video, jak obnovit SSL certifikát RapidSSL. Pro přístup do End User Portálu postupujte podle výše uvedeného návodu "End User Portal - Vyžádání přístupu".

Obnova SSL certifikátů Thawte

Oficiální nápověda je k dipozici na adrese How to reissue a Thawte Certificate. Pro přístup do End User Portálu postupujte podle výše uvedeného návodu "End User Portal - Vyžádání přístupu". Postup obnovy je totožný jako u RapidSSL certifikátu a přiloženém video návodu.

Obnova SSL certifikátů GeoTrust

Oficiální nápověda je k dipozici na adrese How to reissue a GeoTrust Certificate. Pro přístup do End User Portálu postupujte podle výše uvedeného návodu "End User Portal - Vyžádání přístupu". Postup obnovy je totožný jako u RapidSSL certifikátu a přiloženém video návodu.