Znovuvystavení SSL certifikátu přímo v administraci SSLmarket

(11. 4. 2014) Do zákaznické administrace SSLmarketu jsme přidali možnost znovu vystavit certifikát (přegenerování, reissue), která se hodí při potížích s certifikátem, nebo při řešení Heartbleed zranitelnosti. Tato možnost je zcela zdarma.

Hearthbleed chyba

V jakém případě je potřeba certifikát znovu vystavit?

Certifikát se váže k privátnímu klíči. Pokud je privátní klíč ztracen (smazán), nebo máte podezření, že by mohl být kompromitován, můžete si vytvořit nový pár privátního a veřejného klíče a certifikát si nechat vystavit znovu.

Vystavení nového certifikátu je nutné pro zabezpečení serveru ohroženého zranitelností Hearthbleed, díky které mohlo dojít je kompromitaci privátního klíče certifikátu serveru s určitou verzí OpenSSL. Více informací o této zranitelnosti najdete v článku Heartbleed bug - jak opravit a zabezpečit váš server, ve kterém si můžete ověřit, zdali je váš server zranitelný, či nikoliv.

Jak přegenerování provést?

Pro znovuvydání certifikátu stačí vytvořit nový privátní klíč a z něj nový veřejný klíč (CSR). V zákaznické administraci v detailu certifikátu najdete možnost "Vydat znovu". Po kliknutí na toto tlačítko uvidíte možnost vložení CSR requestu, a odeslání autoritě.

Certifikát autorita znovu vydá a automaticky vám bude zaslán e-mailem, stejně jako při prvním vydání. U certifikátů DV s e-mailovým potvrzením je nutné znovu potvrdit ověřovací e-mail autority, po kterém je certifikát okamžitě vydán.

V novém certifikátu se mění pouze datum vystavení, expirace je stejná, stejně jako ostatní vlastnosti a názvy zabezpečených domén.

V případě potřeby se neváhejte obrátit na zákaznickou podporu SSLmarket, která vám s přegenerováním (reissue) nebo výměnou privátního klíče (re-key) certifikátu pomůže.

Archiv novinek