Jeżeli certyfikat SSL został zakupiony na rok, a w Panelu Klienta widnieje ważność wynosząca np. 199 dni, nie oznacza to skrócenia usługi. Jest to konsekwencja aktualnych standardów bezpieczeństwa stosowanych przez jednostki certyfikujące, które przewidują częstsze odnawianie kluczy oraz cykliczną weryfikację danych. Poniżej przedstawiamy, dlaczego roczna usługa jest realizowana jako dwa certyfikaty wystawiane kolejno, kiedy mechanizm reissue uruchamia się automatycznie oraz w jakich przypadkach wymagane jest ręczne pobranie i instalacja nowych plików.
Dlaczego widzę 199 dni ważności, mimo że usługa została opłacona na rok?
Usługa jest aktywna przez pełne 12 miesięcy, natomiast krótszy termin w panelu dotyczy wyłącznie bieżącego, aktualnie wydanego certyfikatu. Wynika to z polityk bezpieczeństwa jednostek certyfikujących (np. CERTUM), które wymagają częstszej rotacji kluczy oraz ponownych kontroli weryfikacyjnych w celu zwiększenia poziomu ochrony.
W ujęciu technicznym roczna subskrypcja jest realizowana poprzez dwa następujące po sobie certyfikaty. W momencie, gdy pierwszy certyfikat zbliża się do końca ważności, system może automatycznie wystawić kolejny certyfikat, uzupełniający ochronę do łącznego okresu 365 dni.
Jak wygląda to w praktyce?
Po zakupie certyfikatu na 12 miesięcy, pierwszy wystawiony certyfikat będzie miał ważność ok. 199 dni. Jest to działanie celowe. Pozostały okres ważności obsługuje mechanizm Reissue (ponowne wydanie certyfikatu w trakcie trwania usługi):
- Etap pierwszy: wystawiany jest certyfikat ważny 199 dni.
- Podmiana: około 7 dni przed wygaśnięciem pierwszego certyfikatu system automatycznie generuje kolejny.
- Etap drugi: nowy certyfikat obejmuje pozostałą część okresu usługi (około 173 dni), co łącznie zapewnia pełną ochronę przez cały rok subskrypcji.
Czy po Twojej stronie są wymagane działania?
Zakres działań zależy od lokalizacji usług oraz sposobu instalacji certyfikatu.
Automatyczna instalacja – usługi na jednym koncie w strefa.pl
Jeżeli domena, hosting i certyfikat znajdują się w home.pl na tym samym koncie, a w Panelu Klienta jest włączona automatyczna instalacja, nie są wymagane dodatkowe czynności:
- system samodzielnie wygeneruje nowy klucz,
- automatycznie podmieni certyfikat na serwerze,
- nie wystąpi przerwa w dostępności strony.
Konfiguracje wymagające ingerencji użytkownika
Ręczna podmiana będzie konieczna, ponieważ system nie będzie w stanie automatycznie zainstalować nowego certyfikatu SSL w sytuacjach, gdy:
- wykorzystywany jest własny plik CSR (certyfikat wydany na podstawie własnego klucza),
- certyfikat zakupiony u nas jest instalowany na zewnętrznym serwerze poza naszą infrastrukturą,
- certyfikat jest instalowany pomiędzy różnymi panelami klienta w strefa.pl,
- na naszym hostingu instalowany jest certyfikat zakupiony u innego dostawcy.
W takich przypadkach nowe pliki certyfikatu będą dostępne w Panelu Klienta w sekcji Certyfikaty SSL. Należy je pobrać i zainstalować analogicznie jak podczas pierwszej instalacji usługi.
Istotna informacja dotycząca poprawnego działania automatyzacji
Aby mechanizm automatycznej podmiany zadziałał prawidłowo, domena musi poprawnie wskazywać na nasz serwer. Jeżeli domena jest utrzymywana w strefa.pl, ale została skierowana rekordem A na serwer zewnętrzny, system wystawi nowy certyfikat, jednak nie będzie mógł go automatycznie zainstalować. W takiej sytuacji instalację certyfikatu należy przeprowadzić ręcznie.