Što je REISSUE (ponovno izdavanje certifikata)
Tijekom važenja SSL/TLS certifikata može se dogoditi mnogo situacija u kojima je potrebno obnoviti već izdani SSL certifikat, ali nije potrebno kupiti novi, jer postojeći još nije istekao. Najčešći razlog za obnavljanje SSL certifikata je nemogućnost korištenja privatnog ključa. To može biti zbog premještanja web stranice na drugi poslužitelj/hosting, privatni ključ je spremljen nepravilno i ne može se koristiti s javnim ključem, ili je "izgubljen".
Uvjeti sigurnosti također se mogu promijeniti, što je bio slučaj kada je podrška za SHA1 algoritam prekinuta, i svi valjani SSL certifikati morali su biti ponovno generirani s novijim i sigurnijim SHA2 (Secure Hash Algorithm).
Razlog za obnavljanje SSL certifikata je također, primjerice, spor između Googlea i Symanteca iz 2017. godine, koji je rezultirao prijenosom svih izdavatelja certifikata Symantec, Thawte, Geotrust i RapidSSL pod CA DigiCert i potrebom obnavljanja SSL certifikata izdanih prije 1. prosinca 2017.
Ponovno izdavanje SSL certifikata
Izdavatelji certifikata nude tzv. REISSUE, što znači da tijekom važenja naručenog certifikata izdat će novi, identičan SSL certifikat pod postojećim uvjetima. Novi certifikat ima rok važenja od 1 godine i mjesec dana ili do kraja predujmljenog razdoblja. Uvjet za obnavljanje SSL certifikata je da domena i sadržaj zahtjeva za certifikat (CSR) moraju biti isti kao u originalnoj narudžbi. Nije moguće ponovno izdavanje na drugu domenu, čak i ako se promijeni naziv domene u zahtjevu s domain.com -> www.domain.com
Certifikat PONOVNO IZDAVANJE je potpuno isti kao i kod narudžbe novog certifikata. Potrebno je imati novi CSR zahtjev za certifikat i proći potpunu verifikaciju od strane izdavatelja certifikata.
Ponovno izdavanje putem Kontrolnog panela
Obnova SSL certifikata svih ponuđenih marki može se obaviti u Kontrolnom panelu -> Detalji SSL certifikata -> odjeljak "Ponovno izdavanje certifikata". Nakon zahtjeva za REISSUE, novi zahtjev za CSR bit će umetnut u obrazac, i nakon potvrde, zahtjev će biti poslan izdavatelju certifikata, koji će započeti standardnu verifikaciju kao za novu narudžbu.
Praktički nema razlike u postupcima između nove narudžbe certifikata, plaćene OBNOVE (obnavljanja) certifikata ili PONOVNOG IZDAVANJA (REISSUE) besplatno. Uvijek je potrebno generirati ključeve i podnijeti zahtjev za certifikat s naknadnom verifikacijom od strane CA.
Pitanja i odgovori o PONOVNOM IZDAVANJU
Je li izvorni SSL certifikat opozvan?
NE, izvorni SSL certifikat nije opozvan i nema razloga za to. Teoretski ga i dalje možete koristiti, na primjer, na drugom poslužitelju. Ali zapamtite da može imati različit datum isteka od novog.
Trebam li generirati novi zahtjev (CSR)?
Ako obavljate PONOVNO IZDAVANJE iz razloga osim što nemate privatni ključ, možete koristiti originalni zahtjev za certifikat i isti privatni ključ. Na primjer, kada dodajete novu domenu postojećem multi-domenskom SSL certifikatu, ovo je prikladan postupak zbog brže autentifikacije podnositelja zahtjeva (OV, EV certifikati).
Vrši li se potpuna verifikacija podnositelja zahtjeva?
Da, prilikom obnavljanja certifikata potvrđuje se ponovno postojanje domene i izdavatelj certifikata mora verificirati podnositelja zahtjeva.
Kamo dalje?
Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!
