Znovuvystavenie SSL certifikátu priamo v administrácii SSLmarket

(11. 4. 2014) Do zákazníckej administrácie SSLmarketu sme pridali možnosť znovu vystaviť certifikát (pregenerovanie, reissue), ktorá sa hodí pri problémoch s certifikátom, alebo pri riešení Heartbleed zraniteľnosti. Táto možnosť je úplne zadarmo.

Hearthbleed chyba

Kedy je potrebné certifikát opätovne vystaviť?

Certifikát sa viaže k privátnemu kľúču. Ak je privátny kľúč stratený (zmazaný), alebo máte podozrenie, že by mohol byť kompromitovaný, môžete si vytvoriť nový pár privátneho a verejného kľúča a certifikát si nechať vystaviť znova.

Vystavenie nového certifikátu je nutné na zabezpečenie servera, ohrozeného zraniteľnosťou Hearthbleed, vďaka ktorej mohlo prísť ku kompromitácii privátneho kľúča certifikátu servera s určitou verziou OpenSSL. Viac informácií o tejto zraniteľnosti nájdete v článku Heartbleed bug - ako opraviť a zabezpečiť váš server, v ktorom si môžete overiť, či je váš server zraniteľný alebo nie.

Ako pregenerovanie vykonať?

Na znovuvydanie certifikátu stačí vytvoriť nový privátny kľúč a z neho nový verejný kľúč (CSR). V zákazníckej administrácii v detaile certifikátu nájdete možnosť "Vydať znova". Po kliknutí na toto tlačidlo uvidíte možnosť vloženia CSR requestu, a odoslania autorite.

Certifikát autorita znova vydá a automaticky vám bude zaslaný e-mailom rovnako, ako pri prvom vydaní. Pri certifikátoch DV s e-mailovým overením je nutné znova potvrdiť overovacie e-maily autority, po čom je certifikát okamžite vydaný.

V novom certifikáte se mení len dátum vystavenia, expirácia je rovnaká, rovnako, ako ostatné vlastnosti a názvy zabezpečených domén.

V prípade potreby sa neváhajte obrátiť na zákaznícku podporu SSLmarket, ktorá vám s pregenerovaním (reissue) alebo výmenou privátneho kľúča (re-key) certifikátu pomôže.

Archív noviniek