Šta je REISSUE
Tokom važenja SSL/TLS sertifikata, može doći do mnogih situacija u kojima je neophodno obnoviti već izdati SSL sertifikat, ali nije potrebno kupiti novi, jer postojeći još nije istekao. Najčešći razlog za obnavljanje SSL sertifikata je nemogućnost korišćenja privatnog ključa. To može biti zbog toga što je veb lokacija premeštena na drugi server/hosting, privatni ključ je netačno sačuvan i ne može se koristiti sa javnim ključem, ili je "izgubljen".
Bezbednosni uslovi takođe mogu da se promene, što je bio slučaj kada je podrška za SHA1 algoritam obustavljena, i svi važeći SSL sertifikati morali su biti regenerisani sa novijim i sigurnijim SHA2 (Secure Hash Algorithm).
Razlog za obnovu SSL sertifikata je takođe, na primer, spor između Google-a i Symantec-a iz 2017. godine, koji je doveo do prenosa svih sertifikacionih tela Symantec-a, Thawte-a, Geotrust-a i RapidSSL-a pod CA DigiCert i potrebe za obnavljanjem SSL sertifikata izdatih pre 1. decembra 2017. godine.
REISSUE SSL sertifikata
Sertifikaciona tela nude tzv. REIZDAVANJE, što znači da tokom važenja naručenog sertifikata, izdaće novi, identični SSL sertifikat po postojećim uslovima. Novi sertifikat ističe za 1 godinu i jedan mesec ili do kraja unapred plaćenog perioda. Uslov za obnavljanje SSL sertifikata je da domen i sadržaj zahteva za sertifikat (CSR) moraju biti isti kao u originalnoj narudžbini. Nije moguće reizdati za drugi domen, čak i promenom imena domena u zahtevu od domain.com -> www.domain.com
Sertifikat REISSUE je potpuno isti kao kada se naručuje novi sertifikat. Neophodno je imati nov zahtev za CSR za sertifikat i proći potpunu verifikaciju od strane sertifikacionog tela.
REISSUE u Kontrolnom panelu
Obnova SSL sertifikata svih ponuđenih brendova može se izvršiti u Kontrolnom panelu -> Detalji sertifikata SSL -> odeljak "REISSUE sertifikata". Nakon zahteva za REISSUE, novi zahtev za CSR biće umetnut u formu, i nakon potvrde, zahtev će biti poslat sertifikacionom telu, koje će pokrenuti standardnu validaciju kao za novu narudžbinu.
Praktično nema razlike u procedurama između nove narudžbine sertifikata, plaćenog OBNOVE (obnavljanja) sertifikata ili besplatnog REIZDAVANJA (obnavljanja). Uvek je neophodno generisati ključeve i podneti zahtev za sertifikat sa naknadnom validacijom od strane sertifikacionog tela.
REISSUE FAQ
Da li se originalni SSL sertifikat opoziva?
NE, originalni SSL sertifikat se ne opoziva i nema razloga za to. Teorijski ga i dalje možete koristiti, na primer, na drugom serveru. Ali imajte na umu da može imati drugačiji datum isteka od novog.
Da li je potrebno generisati nov zahtev (CSR)?
Ako vršite REIZDAVANJE iz nekog drugog razloga osim što nemate privatni ključ, možete koristiti originalni zahtev za sertifikat i isti privatni ključ. Na primer, kada dodajete novi domen postojećem SSL sertifikatu za višedomensko izdavanje, ovo je pogodna procedura zbog brže autentifikacije podnosioca zahteva (OV, EV sertifikati).
Da li se vrši potpuna verifikacija podnosioca zahteva?
Da, kada se sertifikat obnavlja, ponovo se potvrđuje postojanje domena i sertifikaciono telo mora verifikovati podnosioca zahteva.
Gde dalje?
Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!
