Zdarza się, że certyfikat SSL kupiony na 12 miesięcy w Panelu Klienta pokazuje ważność tylko ok. 199 dni. To nie błąd ani skrócenie usługi, tylko konsekwencja nowych wymogów bezpieczeństwa po stronie jednostek certyfikujących. Poniżej wyjaśniamy, dlaczego roczna subskrypcja jest realizowana jako dwa certyfikaty wydawane jeden po drugim, kiedy system wykona reissue automatycznie oraz w jakich sytuacjach trzeba samodzielnie pobrać i wgrać nowe pliki.

Dlaczego widzę 199 dni, skoro opłaciłem certyfikat na 12 miesięcy?

Usługa certyfikatu nadal trwa pełne 12 miesięcy ? krótszy okres dotyczy wyłącznie pojedynczego, aktualnie wydanego certyfikatu widocznego w panelu. Wynika to z aktualnych standardów bezpieczeństwa stosowanych przez CA (np. CERTUM), które zakładają częstsze odnawianie kluczy oraz ponowną weryfikację informacji, aby zwiększyć poziom ochrony.

W praktyce ?roczny? certyfikat jest technicznie podzielony na dwa następujące po sobie certyfikaty. Gdy pierwszy zbliża się do końca ważności, system może wystawić kolejny, który ?domknie? ochronę do łącznych 365 dni.

Jak działa to w praktyce?

Kupujesz certyfikat na rok, ale po jego wystawieniu widzisz ważność 199 dni ? to zamierzone. Pozostałą część okresu obsługuje mechanizm Reissue, czyli ponowne wydanie certyfikatu w trakcie obowiązywania usługi:

1. Pierwszy krok: dostajesz certyfikat ważny 199 dni.
2. Automatyczna podmiana: około 7 dni przed wygaśnięciem pierwszego certyfikatu system generuje nowy.
3. Drugi krok: nowy certyfikat zabezpiecza stronę przez pozostały czas ? ok. 173 dni. Łącznie daje to pełną ochronę przez cały rok subskrypcji.

Czy muszę coś robić po stronie instalacji?

To zależy od tego, gdzie działa strona i jak wdrożony jest certyfikat.

Gdy wszystko jest w home.pl i działa automatyczna instalacja

Jeśli domena, hosting i certyfikat masz u nas na jednym koncie, a w panelu włączona jest automatyczna instalacja, nie musisz podejmować żadnych działań:

• system sam wygeneruje nowy klucz,
• sam podmieni certyfikat na serwerze,
• użytkownicy nie odczują przerwy w działaniu strony.

Gdy usługi są w innym miejscu lub na innym koncie

W niektórych konfiguracjach konieczna będzie ręczna podmiana, ponieważ system nie jest w stanie automatycznie zainstalować nowego certyfikatu SSL, jeśli:

• korzystasz z własnego pliku CSR (certyfikat wystawiony na podstawie Twojego klucza),
• instalujesz certyfikat zakupiony u nas na zewnętrznym serwerze poza naszą infrastrukturą,
• instalacja odbywa się między różnymi panelami klienta w homecloud.pl,
• na naszym hostingu wdrażasz certyfikat kupiony u innego dostawcy.

W takich przypadkach nowe pliki certyfikatu pojawią się w Panelu Klienta w sekcji Certyfikaty SSL. Trzeba je pobrać i zainstalować tak samo jak podczas pierwszego uruchomienia usługi.

Ważna uwaga na koniec

Aby automatyzacja przebiegła bezproblemowo, domena musi prawidłowo wskazywać na nasz serwer. Jeśli domena jest u nas, ale rekord A kieruje na serwer zewnętrzny, system wprawdzie wystawi nowy certyfikat, lecz nie będzie mógł go automatycznie wgrać. W takiej sytuacji instalację należy wykonać ręcznie.