Переиздание сертификата необходимо, если:
- потерян или скомпрометирован приватный ключ,
- изменено ПО сервера (IIS, Other),
- изменились данные сертификата (например, Organization Unit).
Важная информация о переиздании:
- сертификат переиздается от одного часа до нескольких дней в зависимости от предоставленной информации;
- переиздание сертификата не влияет на дату окончания срока его действия (expired date не изменяется);
- переиздание доступно неограниченное количество раз без дополнительной оплаты;
- во время переиздания в CSR-запросе запрещено изменять имя домена и название организации;
- если все указанные данные будут совпадать, переиздание займет минимум времени.
Переиздание SSL-сертификатов GlobalSign
Эта инструкция подойдет для сертификатов:
- AlphaSSL,
- DomainSSL,
- OrganizationSSL,
- ExtendedSSL.
Чтобы переиздать сертификат:
-
1.
Авторизуйтесь на сайте REG.RU и перейдите в Личный кабинет.
-
2.
Кликните по названию SSL-сертификата:
-
3.
Перейдите во вкладку «Операции» и нажмите Переиздать SSL-сертификат:
-
4.
Во всплывающей шторке справа ознакомьтесь с информацией и нажмите Продолжить:
-
5.
После автоматической генерации CSR-запроса сохраните приватный ключ и запрос на сертификат:
Они понадобятся при установке сертификата. Нажмите Продолжить заказ.
До момента переиздания прежний сертификат остаётся активным.
Переиздание SSL-сертификатов Thawte, GeoTrust и Symantec
Чтобы переиздать сертификаты Thawte, GeoTrust и Symantec, сгенерируйте новый CSR и отправить запрос на переиздание в нужный сертификационный центр.
Генерация CSR (запроса на сертификат)
Сгенерируйте CSR (запрос на сертификат) и Private key (приватный ключ) на этой странице. Для этого выберите нужный «тип сертификата», введите имя домена, «E-mail подтверждения», затем заполните блок «Данные организации или Частного лица» внизу страницы и нажмите Сгенерировать.
Сохраните полученные записи. CSR (запрос на сертификат) понадобится в 7 шаге инструкции, Private key нужен для установки переизданного SSL-сертификата.
Запрос на переиздание в сертификационный центр
После генерации CSR перейдите по ссылке, соответствующей вашему центру сертификации, и отправьте запрос на переиздание сертификата:
Ниже приведен пошаговый пример переиздания Thawte-сертификата.
-
1.
Сгенерируйте CSR (запрос на сертификат) и Private key (приватный ключ) на данной странице. Сохраните полученные записи. CSR (запрос на сертификат) понадобится в 7 шаге инструкции, Private key нужен для установки переизданного SSL-сертификата.
-
2.
Перейдите по ссылке. Введите имя домена, для которого был заказан сертификат, и технический или административный e-mail. Введите цифры с картинки и нажмите Continue:
-
3.
Откроется страница с перечислением заказанных сертификатов для вашего домена. Напротив необходимого сертификата нажмите Request Access:
-
4.
На ваш e-mail будет отправлено сообщение с ссылкой на подтверждение переиздания сертификата:
-
5.
Перейдите по ссылке из письма «Thawte»:
-
6.
Перейдя по ссылке из письма, вы окажетесь в Личном кабинете на сайте «Thawte». В колонке слева выберите пункт Reissue Certificate для переиздания сертификата:
-
7.
Далее откроется окно подтверждения переиздания, введите в нем сгенерированный в 1-м шаге инструкции CSR (запрос на сертификат). Нажмите ОК и ожидайте выпуск сертификата в течение одного-двух дней. До момента переиздания прежний сертификат будет активен.
Переиздание остальных SSL-сертификатов
Для переиздания сертификатов от других центров сгенерируйте запрос на сертификат (CSR) и отправьте его в службу поддержки. При этом приватный ключ необходимо оставить себе. Он вам пригодится при установке SSL-сертификата.
Сгенерировать CSR вы можете при помощи инструкции Что такое CSR и как его сделать.
Заметим, что для переиздания SSL-сертификатов от Comodo вам, кроме вышеперечисленных действий, потребуется подтверждение по email на базе доменного имени, который был указан при заказе услуги.