Сколько времени нужно, чтобы обновить сертификат SSL?
Я арендую управляемый выделенный сервер у хостинговой компании. Год назад по моему запросу они добавили поддержку SSL в один из моих доменов.
Однако вчера вечером срок действия сертификата истек:
yourdomain использует недействительный сертификат безопасности.
Срок действия сертификата истек в апреле. 9, 2016 в 03:33. Текущее время 9 апреля 2016 г., 10:00.
Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE
Я мало доверяю этой конкретной хостинговой компании, поскольку они показали образец совершения ошибок, это последний пример.
Я создал тикет с их поддержкой, и они сообщают, что:
- Они «запросили повторную выдачу сертификата с использованием того же закрытого ключа» (в Geotrust.)
- Что «это может занять до 12 часов»
У меня следующие вопросы:
- Какие шаги необходимо выполнить для продления сертификата? Это просто а) Получите новый сертификат от поставщика сертификатов б) Установите новый сертификат на сервере?
- Сколько времени это обычно занимает?
Для пояснения: мой хост обычно очень медленно выполняет свои задачи. Я хочу иметь возможность проверить обновление этого сертификата и убедиться, что оно выполняется своевременно, потому что сотни платящих клиентов в настоящее время не могут получить доступ к сайту.
Если срок действия вашего сертификата истек, вам необходимо обновить его и выполнить процесс продления SSL будет таким же, как при первоначальной покупке сертификата. Теперь фактор времени зависит от типа сертификата проверки, который вы используете. Например, выдача сертификата проверки домена занимает несколько минут, в то время как сертификат бизнес-проверки занимает до 2 рабочих дней, а сертификат расширенной проверки (EV) занимает до 7 рабочих дней для проверки и выпуска.
Процесс обновления включает в себя создание CSR , получите новый сертификат и, наконец, установите сертификат на желаемый сервер.
Как вы заявили, ваш хостинг-провайдер не на должном уровне, вы также можете обновить сертификат непосредственно в CA или его авторизованном реселлере. Как правило, перепродавцы будут стоить меньше по сравнению с прямым CA и также предлагают огромные скидки.
Это будет зависеть, особенно в худшем случае, от типа сертификата в сочетании с тем, как часто ЦС повторно проверяет информацию о субъекте сертификата для продления.
Прежде всего, если ЦС имеет достаточно текущих подтвержденных сертификатов. информацию, они могут сразу же подписать новый сертификат.
Если это сертификат, подтвержденный доменом (где ЦС только проверяет, что сертификат выдан кому-то, кто контролирует доменное имя, и где сертификат на самом деле не содержит информация за пределами имени хоста, для которого он действителен), часть этой минимальной (повторной) проверки, выполняемая центром сертификации, обычно выполняется автоматически и быстро.
Однако, если это сертификат, который включает информацию о том, кем на самом деле является субъект, где Тип сертификата EV (расширенная проверка) - это крайний случай, ) проверка информации о субъекте и обеспечение того, что заявленный субъект действительно является запрашивающим, как правило, включают в себя ряд ручных и часто трудоемких шагов. (В этом случае 12h вполне возможно будет слишком коротким.)
После того, как ЦС подписал сертификат, остается лишь настроить ваш веб-сервер на использование нового сертификата (вместе с любыми соответствующими промежуточными сертификатами), что очень быстро обычное дело.