Pradžia

CSR generavimas

CRT išdavimas

CRT diegimas

CRT atnaujinimas

 Ar atnaujinant SSL sertifikatą galima naudoti seną CSR? Ar atnaujinant SSL sertifikatą reikia iš naujo patikrinti domeną? Ar atnaujinant SSL sertifikatą reikia siųsti dokumentus iš naujo? Ar galima pakeisti SSL sertifikato savininką? Ar galima pakeisti SSL sertifikato tipą arba domeną? Ar pratęsiant SSL sertifikatą būtina įdiegti naują CRT? Ar pratęsiant SSL sertifikatą pridedamas likęs laikotarpis? Kaip pridėti daugiau SAN adresų?

HTTPS konfigūracija

Ar atnaujinant SSL sertifikatą galima naudoti seną CSR?

Taip, galima. Bet to nepatariame.

Tas pats CSR reiškia, kad serveris naudoja tą patį seną privatų raktą. Kuo ilgiau naudojamas tas pats raktas, tuo jis pažeidžiamesnis, ir tuo daugiau sesijų duomenų užšifruota tuo pačiu raktu. Todėl rekomenduojame reguliariai keisti privatų raktą ir nemokamai išsiimti naują CRT.

Keičiant serverius, primygtinai rekomenduojame neperkelti to paties privataus rakto, o susigeneruoti naują CSR. Perkeliant privatų raktą iš vieno serverio į kitą, stipriai išauga rizika, kad jis bus atskleistas.