Egy évre vásárolsz SSL-tanúsítványt, a kezelőfelületen mégis csak 199 nap érvényességet látsz? Nyugodj meg – ez a kibocsátóknál bevezetett új biztonsági szabványok következménye. Elmagyarázzuk, miért áll az éves szolgáltatás két egymást követő tanúsítványból, mikor végez a rendszer automatikusan reissue-t, és mely esetekben kell az új fájlokat önállóan letöltened és telepítened.
Miért látok 199 nap érvényességet a tanúsítványnál, ha egy évre lett kifizetve?
A szolgáltatásod teljes 12 hónapig érvényes, még akkor is, ha az Ügyfélpanelen rövidebb dátum szerepel. Ez a hitelesítésszolgáltatók (pl. CERTUM) új biztonsági követelményeiből adódik, amelyek a jobb védelem érdekében gyakoribb kulcscserét és adatellenőrzést írnak elő.
Az éves szolgáltatásod technikailag két egymást követő tanúsítványból áll. Amikor a jelenlegi tanúsítvány a lejárathoz közeledik, a rendszer automatikusan kicserélheti egy újra, amely a szolgáltatás érvényességét 365 napra egészíti ki.
Hogyan működik ez a gyakorlatban?
Egy évre vásárolsz SSL-tanúsítványt, de a kiállítás után 199 napos érvényességi dátumot fogsz látni. Ez szándékos megoldás. A Reissue mechanizmus – vagyis a tanúsítvány megújítása a szolgáltatás időtartama alatt – gondoskodik a többiről:
- Első szakasz: 199 napra szóló tanúsítványt kapsz.
- A csere időpontja: Az első tanúsítvány lejárata előtt körülbelül 7 nappal a rendszer automatikusan létrehoz egy újat.
- Második szakasz: Az új tanúsítvány a fennmaradó időszakban (kb. 173 napig) védi az oldaladat, ami összesen teljes, egyéves védelmet biztosít az előfizetés időtartamára.
Kell valamit tennem?
Ez attól függ, hol található a tanúsítványt használó weboldalad.
Automatikus telepítés – weboldal az ionos.hu-nál
Ha nálunk van a domained, a tárhelyed és a tanúsítványod is ugyanazon a fiókon, és a kezelőfelületen be van állítva az automatikus telepítés opció – akkor nyugodtan alhatsz.
- A rendszer maga generál egy új kulcsot.
- Maga cseréli le a tanúsítványt a szerveren.
- Te semmilyen kiesést nem fogsz tapasztalni a weboldal működésében.
Mi van akkor, ha a szolgáltatásaim egy másik fiókon vannak az ionos.hu-nál vagy egy másik cégnél?
Ebben az esetben szükség lesz a beavatkozásodra. A rendszer nem tudja automatikusan bevezetni az új SSL-tanúsítványt, ha:
- Saját CSR-fájlt használsz (a tanúsítványt saját kulccsal állították ki).
- A nálunk vásárolt tanúsítványt külső szerverre telepíted, a mi infrastruktúránkon kívül.
- A tanúsítványt különböző ügyfélpanelek között telepíted az ionos.hu-nál.
- A mi tárhelyünkre egy másik cégnél vásárolt tanúsítványt telepítesz.
Ilyen esetben az új tanúsítványfájlok megjelennek az Ügyfélpanelben az SSL-tanúsítványok fül alatt. Töltsd le őket, és telepítsd ugyanúgy, mint a szolgáltatás első indításakor.
Mire érdemes emlékezni?
Ahhoz, hogy az automatika hibátlanul működjön, a domainednek helyesen kell a mi szerverünkre mutatnia. Ha például a domain nálunk van, de A rekorddal külső szerverre lett irányítva, a rendszer kiállítja az új tanúsítványt, de nem tudja automatikusan telepíteni. Ilyenkor ezt kézzel kell elvégezni.
Biztosítsa a webhelyet SSL tanúsítvánnyal
Védje az űrlap- és tranzakciós adatokat a kis zöld lakattal a cím mellet.
