Tworzenie Klucza Ponownego Certyfikatu SSL
Utworzenie klucza ponownego obejmuje wygenerowanie nowego klucza prywatnego w odniesieniu do istniejącego certyfikatu SSL. Serwer internetowy korzysta z klucza prywatnego w celu deszyfrowania zabezpieczonych informacji.
Klucz ponowny certyfikatu SSL należy utworzyć w następujących sytuacjach:
- Serwer uległ awarii.
- Klucz prywatny został utracony.
- Witryna zostanie przeniesiona na nowy serwer.
- Chcesz zmienić algorytm podpisu certyfikatu SSL na SHA-2. Aby uzyskać więcej informacji, patrz Informacje dotyczące wymagania funkcji wyznaczania wartości skrótu SHA-2
- Chcesz zmienić organizację wystawiającą certyfikat SSL. Aby uzyskać więcej informacji, patrz Using the Right Issuing Organization for Your SSL.
- Chcesz zmienić poziom szyfrowania certyfikatu SSL. Aby uzyskać więcej informacji, patrz Why do you require a 2048-bit key for my CSR?
Przed rozpoczęciem pracy
Przed utworzeniem klucza ponownego certyfikatu SSL należy wygenerować żądanie podpisania certyfikatu (CSR) z poziomu serwera sieci Web. Aby uzyskać instrukcje, patrz Generating a Certificate Signing Request.
Informacje w nowym żądaniu CSR muszą odpowiadać informacjom zawartym w istniejącym certyfikacie, tj. nie można zmienić danych organizacji (jednak można zmienić nazwę domeny, która zostanie zabezpieczona). Jeśli wymagana jest zmiana danych certyfikatu, należy wycofać certyfikat na koncie, zakupić nową usługę SSL i ponownie złożyć wniosek o certyfikat SSL.
UWAGA: W przypadku wystawienia nowego certyfikatu z kluczem ponownym wcześniejszy certyfikat zostanie przez nas automatycznie dezaktywowany. Nie należy odwoływać certyfikatu, jeśli nie ma pewności, że istniejący certyfikat powinien zostać anulowany. W przypadku odwołania kredyt usługi SSL zostanie anulowany i nie będzie można utworzyć klucza ponownego certyfikatu.
Aby utworzyć klucz ponowny certyfikatu SSL
- Zaloguj się do Menedżera konta.
- Kliknij Certyfikaty SSL.
- Kliknij polecenie Uruchom obok certyfikatu, którego klucz ponowny chcesz utworzyć.
- Kliknij przycisk Opcje zaawansowane.
- Kliknij polecenie Utwórz klucz ponowny certyfikatu.
- W polu Żądanie podpisania certyfikatu (CSR) wklej nowe żądanie CSR, włącznie z ciągami ----BEGIN NEW CERTIFICATE REQUEST---- i ----END CERTIFICATE REQUEST----.
- Kliknij przycisk Zapisz.
Stary certyfikat zostanie usunięty z naszego systemu w ciągu 72 godzin. Aby zapewnić ciągłość usług, należy niezwłocznie zainstalować certyfikat z kluczem ponownym (więcej informacji).