Kupujesz certyfikat SSL na 12 miesięcy, a w Panelu Klienta widzisz np. tylko 199 dni ważności? To normalne i wynika ze zmian w standardach bezpieczeństwa stosowanych przez jednostki certyfikujące. Poniżej wyjaśniamy, czemu roczna usługa jest realizowana jako dwa certyfikaty wydawane kolejno, kiedy system zrobi reissue automatycznie oraz kiedy trzeba samodzielnie pobrać i zainstalować nowe pliki.
Skąd 199 dni, skoro usługa jest opłacona na rok?
Twoja usługa certyfikatu jest aktywna przez pełne 12 miesięcy, mimo że w panelu widać krótszy okres ważności pojedynczego certyfikatu. To efekt nowych wymogów bezpieczeństwa po stronie CA (np. CERTUM), które zakładają częstsze odświeżanie kluczy oraz weryfikację danych, aby lepiej chronić użytkowników.
W praktyce roczna usługa składa się technicznie z dwóch certyfikatów następujących po sobie. Gdy pierwszy z nich będzie zbliżał się do końca ważności, system może automatycznie zastąpić go kolejnym, tak aby łączny czas ochrony wyniósł 365 dni.
Jak to wygląda w praktyce?
Kupujesz certyfikat SSL na rok, ale po pierwszym wystawieniu widzisz ważność na poziomie ok. 199 dni – i jest to zamierzone. Resztą zajmuje się mechanizm Reissue, czyli ponowne wydanie certyfikatu w trakcie trwania usługi:
- Etap 1: otrzymujesz certyfikat ważny 199 dni.
- Moment podmiany: około 7 dni przed wygaśnięciem pierwszego certyfikatu system automatycznie generuje kolejny.
- Etap 2: nowy certyfikat zabezpiecza stronę przez pozostały czas, czyli ok. 173 dni. W sumie daje to pełną ochronę przez cały rok subskrypcji.
Czy musisz coś robić?
To zależy od tego, gdzie działa strona korzystająca z certyfikatu i jak wygląda konfiguracja.
Automatyczna instalacja – strona w az.pl
Jeśli domena, hosting i certyfikat są u nas na tym samym koncie, a w panelu masz włączoną automatyczną instalację, nic nie musisz robić:
- system sam wygeneruje nowy klucz,
- automatycznie podmieni certyfikat na serwerze,
- strona będzie działać bez przerw.
Gdy usługi są na innym koncie w az.pl albo poza az.pl
W tych scenariuszach potrzebna jest Twoja akcja, bo system nie będzie w stanie samodzielnie wgrać nowego certyfikatu SSL, jeśli:
- używasz własnego pliku CSR (certyfikat jest wydany na podstawie Twojego klucza),
- instalujesz certyfikat kupiony u nas na zewnętrznym serwerze poza naszą infrastrukturą,
- przenosisz / instalujesz certyfikat pomiędzy różnymi panelami klienta w az.pl,
- na naszym hostingu instalujesz certyfikat zakupiony w innej firmie.
W takim przypadku nowe pliki certyfikatu pojawią się w Panelu Klienta w sekcji Certyfikaty SSL. Trzeba je pobrać i zainstalować dokładnie tak, jak przy pierwszym uruchomieniu usługi.
O czym warto pamiętać?
Żeby automatyzacja zadziałała poprawnie, domena musi prawidłowo wskazywać na nasz serwer. Jeżeli np. domena jest w az.pl, ale kierujesz ją rekordem A na zewnętrzny serwer, system wystawi nowy certyfikat, jednak nie będzie mógł go automatycznie zainstalować. Wtedy podmianę certyfikatu należy wykonać ręcznie.
