Повторне створення ключа для вашого сертифікату SSL
Повторне створення ключа - це процес генерування нового закритого ключа вашого поточного сертифікату SSL. Ваш веб-сервер використовує закритий ключ для розшифрування захищеної інформації.
Необхідно повторно створювати ключ сертифікату SSL, коли:
- Ваш сервер падає.
- Ви загубили закритий ключ.
- Ви переносите свій веб-сайт на новий сервер.
- Ви хочете змінити свій алгоритм підпису сертифікату SSL на SHA-2. Детальніше див. Інформація про необхідність хеш-функції SHA-2
- Ви хочете змінити організацію-емітент сертифікату SSL. Додаткові відомості див. тут: Using the Right Issuing Organization for Your SSL.
- Ви змінюєте рівень шифрування свого сертифікату SSL. Детальніше див. Why do you require a 2048-bit key for my CSR?
Перш, ніж розпочати
Перш, ніж ви зможете повторно створити ключ сертифікату SSL, потрібно генерувати новий запит на підписання сертифікату (CSR) на вашому веб-сервері. Інструкції див. Generating a Certificate Signing Request.
Інформація у новому CSR має бути ідентична інформації у поточному сертифікаті, тобто, не можна змінювати дані про організацію (проте, можна змінювати доменне ім'я, за яким ви надсилаєте запит). Якщо потрібно змінити деталі сертифікату, необхідно відкликати сертифікат у вашому акаунті, придбати новий кредит SSL і повторно завершити запит на SSL.
ПРИМІТКА: Коли випускається новий сертифікат з повторно створеним ключем, попередній сертифікат автоматично деактивується. Не відкликайте сертифікат, якщо не впевнені, чи хочете відмінити поточний сертифікат. Після відміни сертифікату, кредит SSL анулюється, а повторно створити ключ сертифікату неможливо.
Повторне створення ключа для вашого сертифікату SSL
- Увійдіть до Диспетчера акаунтів.
- Клацніть Сертифікати SSL.
- Біля сертифікату, для якого необхідно повторно створити ключ, натисніть Запустити.
- Натисніть Додаткові опції.
- Натисніть Повторно створити ключ сертифікату.
- У полі Запит на підписання сертифікату (CSR) вставте свій новий CSR, а також----BEGIN NEW CERTIFICATE REQUEST---- та ----END CERTIFICATE REQUEST----.
- Натисніть кнопку Зберегти.
Старий сертифікат буде вилучено з системи протягом 72 годин. Щоб забезпечити безперервну роботу служб, необхідно одразу ж встановити сертифікат з повторно створеним ключем (детальніше).
