SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

renew

renew

Obnovení víceletého SSL certifikátu

Od roku 2020 jsou v nabídkách certifikačních autorit opět SSL certifikáty s platností až 5 let. Při objednání víceletých SSL certifikátů lze výrazně ušetřit. Z důvodu nastavených pravidel a bezpečnosti jsou však SSL certifikáty vystavovány s platností pouze na rok (max. 395 dní) a je nutné je před expirací obnovovat. Proces obnovy, který je zdarma, je totožný jako u tzv. Reissue SSL certifikátu, který se provádí například při nedostupnosti privátního klíče.

Na základě požadavků tvůrců internetových prohlížečů (Apple, Google, Mozilla) jsou od 1. září 2020 SSL certifikáty vystavovány pouze s maximální platností 1 rok (resp. 1 rok + měsíc). Z tohoto důvodu je nutné u víceročních objednávek provádět před expirací obnovu certifikátu.

Víceleté SSL certifikáty

Při objednání SSL certifikátu na 2 a více let, je v první fázi vystaven certifikát s platnosti 1 rok + měsíc (395 dní). Objednávce je nastavena platnost podle počtu objednaných let. Před expirací je nutné vždy provést obnovu certifikátu.

Víceleté SSL certifikáty

Časová osa víceleté objendávky:

  • Objednávka SSL certifikátu na 3 roky dne 01.10.2020
     
  • Uhrazení a potvrzení validace domény 03.10.2020
  • Platnost objednávky SSL certifikátu: 03.10.2023 (3 roky)
  • Vystavení certifikátu autoritou: Expirace 03.11.2021 (platnost SSL 1 rok a měsíc)
  • První obnovení platnosti certifikátu dne 10.10.2021
  • Vystavení certifikátu autoritou: Expirace 10.11.2022 (platnost SSL 1 rok a měsíc)
  • Druhé obnovení platnosti certifikátu dne 15.10.2022
  • Vystavení certifikátu autoritou: Finální expirace 03.10.2023 (platnost 11 měsíců a 18 dní)

Jak provést obnovu SSL certifikátu

Obnova SSL certifikátu je v době platnosti objednávky ZDARMA. 30 dní před expirací bude možné provést obnovu v administraci SSLmentor v detailu certifikátu. O potřebě provést obnovu jsou zasílány e-mailové notifikace 30 a 10 dnů před expirací. V případě, že zákazník neprovede obnovu, SSL certifikát vyexpiruje a nebude platný.

Pokud není provedena obnova SSL certifikátu zákazníkem, certifikát expiruje a webové stránky budou na adrese HTTPS:// nefunkční!

Obnovu certifikátu lze také provést zdarma kdykoli během platnosti objednávky. Jedná se o tzv. Reissue SSL certifikátu a lze jej provést v Administraci - Detail objednávky. Obnoven SSL certifikát bude opět vystaven na 1 rok a měsíc, případně do konce objednaného období.

FAQ k obnově SSL certifikátu

Musím generovat novou žádost (CSR)?
Ne, můžete použít stejnou žádost jako na začátku objednávky a vystavený certifikát pouze na serveru vyměnit. Vždy si ale ověřte, že máte k dispozici také původní privátní klíč!
Z hlediska bezpečnosti a "best practices" se však doporučuje generovat nový privátní klíč i žádost o certifikaci.

Provádí se kompletní ověření žadatele?
Ano, při obnově certifikátu se opět potvrzuje existence domény a certifikační autorita musí provést ověření žadatele. Certifikační autority mají však své vlastní postupy, kdy jsou některé ověření firemní validace zjednodušené.

Zneplatňuje se původní SSL certifikát?
NE, původní SSL certifikát se nezneplatňuje a jeho platnost končí s expirací.

Co se stane, když obnovu neprovedem?
Pokud neuděláte obnovu, SSL certifikát vyexpiruje a nebude platný.

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum