Продление SSL-сертификата
По умолчанию у всех сертификатов включен режим автопродления, который позволяет вам не пропустить продление услуги и сохранить защиту своего сайта. Списание денежных средств на продление сертификата имеет высший приоритет над списанием средств за остальные услуги. Если вы не хотите, чтобы сертификат продлевался автоматически, вы можете отключить режим автопродления для сертификатов в Разделе для клиентов.
При включенном автопродлении SSL-сертификата за 14 дней до окончания срока его действия денежные средства блокируются (резервируются) на личном счете договора. После чего:
- для DV-сертификатов: если денежные средства на продление заблокированы, заказ на продление автоматически отправляется в Удостоверяющий центр. Сертификат продлевается автоматически без дополнительных действий с вашей стороны.
- для OV и EV сертификатов: с момента блокировки денежных средств в течение 30 календарных дней вам нужно проверить данные, которые будут отправлены в Удостоверяющий Центр для продления сертификата.
Для проверки данных перед отправкой в Удостоверяющий центр для OV и EV сертификатов:
1. Зайдите в Раздел для клиентов, указав номер договора и пароль.
2. Выберите Услуги → SSL-сертификаты.
3. На странице сертификата нажмите ссылку Продлить сейчас.
.png)
4. На открывшейся странице подтвердите продление услуги, нажав кнопку Продлить сейчас. Денежные средства на счете договора будут заблокированы. Вам нужно будет проверить данные перед отправкой заказа на продление в Удостоверяющий Центр.
.png)
5. В разделе Услуги → SSL-сертификаты нажмите кнопку Параметры.
6. Проверьте данные. Если они не изменились, нажмите кнопку Продолжить. Если данные изменились, нажмите ссылку Изменить контактные данные.
.png)
7. Укажите новые данные. Нажмите кнопку Использовать эти данные.
.png)
8. На открывшейся странице появится запрос на генерацию CSR, если этот способ был выбран на этапе настройки. Сохраните закрытый ключ на свой компьютер.
Обязательно сохраните закрытый ключ, так как без него невозможно установить сертификат на веб-сервер. При утере закрытого ключа необходимо будет перевыпускать сертификат.
.png)
9. Выберите адрес, на который будет отправлено письмо для подтверждения права владения доменом.
.png)
10. Заказ на продление сертификата будет отправлен в Удостоверяющий Центр для проверки и дальнейшего выпуска сертификата.
Как продлить SSL-сертификат
Если не продлить сертификат вовремя, на сайте возникнет ошибка безопасности. Чтобы защитить информацию и сохранить доверие посетителей, рекомендуем продлевать SSL-сертификат за 2 недели (для EV за 30 дней) до истечения срока действия.
Подписка
Чтобы не забыть продлить сертификат, вы можете оформить подписку на срок до 5 лет. В течение этого времени сертификат будет автоматически отправляться на перевыпуск за 14 дней до истечения срока действия. Вам потребуется только подтвердить право владения доменом и установить новые файлы на домен.
Продление сертификата вручную
Этот способ подойдет, если автопродление отключено или изменились данные компании. Вы вручную подтверждаете заявку на выпуск сертификата.
В личном кабинете перейдите в раздел «Товары» — «SSL сертификаты» — кликните на сертификат и кнопку «Продлить».
В открывшемся окне уточните период продления сертификата, e-mail для подтверждения домена* и кликните кнопку «В корзину».
*Список e-mail адресов изменить нельзя — его предоставляет сертификационный центр.
Оплатите продление удобным способом — со счета личного кабинета, банковской картой, через Сбербанк Онлайн, WebMoney, ЮMoney или QIWI.
Подтвердите выпуск сертификата и установите его на сайт.
Если Вы закрыли окно без оплаты — вернитесь и завершите заказ в разделе «Клиент» — «Корзина».
Заказ нового сертификата
Если необходимо продлить сертификат с дополнительными опциями (расширенная проверка, поддержка поддоменов), создайте новый заказ.
Выберите новый сертификат на сайте или в личном кабинете, в разделе «Товары» — «SSL сертификаты». Закажите и оплатите его.
Затем заполните заявку и подтвердите выпуск сертификата. Подробнее про заказ нового сертификата.
Другие вопросы из категории
[Решено] Как правильно обновить SSL-сертификат на сайте
1.1. На текущий момент времени для работы сайта нашей компании используется SSL-сертификат, срок действия которого заканчивается в средине этого месяца (ноября 2019 года).
1.2. Чтобы продлить текущий сертификат, нами был куплен «SSL с проверкой домена — EssentialSSL».
1.3. Также на сайте используется веб-сервер «Nginx» и движок «Bitrix». Для того, чтобы обновить/заменить текущий сертификат, в файле виртуального хоста Nginx /etc/nginx/bx/conf/ssl.conf сменил ТОЛЬКО настройку (абсолютный путь к файлу НОВОГО сертификата) «ssl_certificate». То есть файл «ssl_certificate_key» оставил старый (. )
1.4. Виртуальный хост теперь выглядит примерно так:
listen 443;
ssl on;
ssl_certificate /etc/ssl/my_domain_name_ NEW .crt ;
ssl_certificate_ key /etc/ssl/my_domain_name_ OLD .key ;
1.5. Перезагрузил Nginx:
systemctl restart nginx
1.6. В результате в браузере (тестировалось на разных версиях браузеров) на компьютерах клиентов отображался СТАРЫЙ сертификат, а на мобильных телефонах и планшетах – выкидывало ошибку.
1.7. Для того, чтобы подхватился НОВЫЙ сертификат на клиентах, потребовалось в их браузере удалить куки нашего сайта.
И в связи с выше изложенным возникли вопросы.
2.1. Как правильно обновить/заменить сертификат на сайте с «Nginx», чтобы можно как-то было обойтись без удаления куки на клиентах?!
2.2. Нужно ли повторно генерировать CSR (Certificate Signing Request) и секретный (приватный) ключ при обновлении сертификата для сайта?
2.3. Нужно ли проходить процедуру перевыпуска сертификата, чтобы его обновить на сайте?!
Прошу Вас помочь разобраться с этим запутанным вопросом.
Как обновить ssl сертификат в браузере
Криптографический протокол SSL обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее «сертификат») – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.
В Kaspersky Industrial CyberSecurity for Networks могут использоваться следующие сертификаты:
- сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks;
- сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс;
- сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через API.
Рекомендуется обновлять сертификаты в следующих случаях:
- текущие сертификаты скомпрометированы;
- закончился срок действия сертификатов;
- нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.
Обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks
Во время установки Kaspersky Industrial CyberSecurity for Networks происходит автоматическое обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks. Вы можете принудительно обновить эти сертификаты, не выполняя переустановку компонентов программы.
Чтобы обновить сертификаты для соединений между узлами, выполните следующие действия:
- На компьютере, с которого выполнялась установка, перейдите в директорию с сохраненными файлами из комплекта поставки Kaspersky Industrial CyberSecurity for Networks.
- Введите команду запуска скрипта установки программы с параметром update-certs : bash kics4net-deploy-.bundle.sh —update-certs
- В приглашениях SSH password и SUDO password введите пароль учетной записи пользователя, от имени которого выполняется установка.
Дождитесь завершения работы скрипта kics4net-deploy-.bundle.sh. При успешном завершении на экране отобразится сообщение об этом.
Программа начнет использовать обновленные сертификаты на всех узлах с установленными компонентами Kaspersky Industrial CyberSecurity for Networks.
Обновление сертификатов для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс
Вы можете обновить сертификаты для подключения к Серверу через веб-интерфейс при переустановке Kaspersky Industrial CyberSecurity for Networks. Для обновления сертификатов в главном меню установки выберите пункт Изменить параметры Сервера → Изменить параметры сертификатов Веб-сервера и укажите один из следующих вариантов использования сертификатов:
- Если вы хотите обновить самоподписанные сертификаты, введите символ y для запроса Использовать самоподписанные сертификаты для соединения с Веб-сервером .
- Если вы хотите обновить доверенные сертификаты, введите символ y для запроса Использовать доверенные сертификаты для соединения с Веб-сервером и затем введите путь к файлу доверенного сертификата.
Сертификаты будут обновлены после переустановки Kaspersky Industrial CyberSecurity for Networks.
Обновление сертификатов для подключения к Kaspersky Industrial CyberSecurity for Networks через API
Вы можете обновить сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через API при переустановке Kaspersky Industrial CyberSecurity for Networks. Для обновления сертификатов в главном меню установки выберите пункт Изменить параметры Сервера → Изменить параметры подключения к Серверу через API и введите символ y для запроса Создать новые сертификаты .
Сертификаты будут обновлены после переустановки Kaspersky Industrial CyberSecurity for Networks.