Как обновить ssl сертификат в браузере

Продление SSL-сертификата

По умолчанию у всех сертификатов включен режим автопродления, который позволяет вам не пропустить продление услуги и сохранить защиту своего сайта. Списание денежных средств на продление сертификата имеет высший приоритет над списанием средств за остальные услуги. Если вы не хотите, чтобы сертификат продлевался автоматически, вы можете отключить режим автопродления для сертификатов в Разделе для клиентов.

При включенном автопродлении SSL-сертификата за 14 дней до окончания срока его действия денежные средства блокируются (резервируются) на личном счете договора. После чего:

• для DV-сертификатов: если денежные средства на продление заблокированы, заказ на продление автоматически отправляется в Удостоверяющий центр. Сертификат продлевается автоматически без дополнительных действий с вашей стороны.
• для OV и EV сертификатов: с момента блокировки денежных средств в течение 30 календарных дней вам нужно проверить данные, которые будут отправлены в Удостоверяющий Центр для продления сертификата.

Для проверки данных перед отправкой в Удостоверяющий центр для OV и EV сертификатов:

1. Зайдите в Раздел для клиентов, указав номер договора и пароль.

2. Выберите Услуги → SSL-сертификаты.

3. На странице сертификата нажмите ссылку Продлить сейчас.

4. На открывшейся странице подтвердите продление услуги, нажав кнопку Продлить сейчас. Денежные средства на счете договора будут заблокированы. Вам нужно будет проверить данные перед отправкой заказа на продление в Удостоверяющий Центр.

5. В разделе Услуги → SSL-сертификаты нажмите кнопку Параметры.

6. Проверьте данные. Если они не изменились, нажмите кнопку Продолжить. Если данные изменились, нажмите ссылку Изменить контактные данные.

7. Укажите новые данные. Нажмите кнопку Использовать эти данные.

8. На открывшейся странице появится запрос на генерацию CSR, если этот способ был выбран на этапе настройки. Сохраните закрытый ключ на свой компьютер.

Обязательно сохраните закрытый ключ, так как без него невозможно установить сертификат на веб-сервер. При утере закрытого ключа необходимо будет перевыпускать сертификат.

9. Выберите адрес, на который будет отправлено письмо для подтверждения права владения доменом.

10. Заказ на продление сертификата будет отправлен в Удостоверяющий Центр для проверки и дальнейшего выпуска сертификата.

Как обновить ssl сертификат в браузере

Криптографический протокол SSL обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее «сертификат») – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.

В Kaspersky Industrial CyberSecurity for Networks могут использоваться следующие сертификаты:

• сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks;
• сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс;
• сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через API.

Рекомендуется обновлять сертификаты в следующих случаях:

• текущие сертификаты скомпрометированы;
• закончился срок действия сертификатов;
• нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.

Обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks

Во время установки Kaspersky Industrial CyberSecurity for Networks происходит автоматическое обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks. Вы можете принудительно обновить эти сертификаты, не выполняя переустановку компонентов программы.

Чтобы обновить сертификаты для соединений между узлами, выполните следующие действия:

1. На компьютере, с которого выполнялась установка, перейдите в директорию с сохраненными файлами из комплекта поставки Kaspersky Industrial CyberSecurity for Networks.
2. Введите команду запуска скрипта установки программы с параметром update-certs : bash kics4net-deploy-.bundle.sh —update-certs
3. В приглашениях SSH password и SUDO password введите пароль учетной записи пользователя, от имени которого выполняется установка.

Дождитесь завершения работы скрипта kics4net-deploy-.bundle.sh. При успешном завершении на экране отобразится сообщение об этом.

Программа начнет использовать обновленные сертификаты на всех узлах с установленными компонентами Kaspersky Industrial CyberSecurity for Networks.

Обновление сертификатов для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс

Вы можете обновить сертификаты для подключения к Серверу через веб-интерфейс при переустановке Kaspersky Industrial CyberSecurity for Networks. Для обновления сертификатов в главном меню установки выберите пункт Изменить параметры Сервера → Изменить параметры сертификатов Веб-сервера и укажите один из следующих вариантов использования сертификатов:

• Если вы хотите обновить самоподписанные сертификаты, введите символ y для запроса Использовать самоподписанные сертификаты для соединения с Веб-сервером .
• Если вы хотите обновить доверенные сертификаты, введите символ y для запроса Использовать доверенные сертификаты для соединения с Веб-сервером и затем введите путь к файлу доверенного сертификата.

Сертификаты будут обновлены после переустановки Kaspersky Industrial CyberSecurity for Networks.

Обновление сертификатов для подключения к Kaspersky Industrial CyberSecurity for Networks через API

Вы можете обновить сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через API при переустановке Kaspersky Industrial CyberSecurity for Networks. Для обновления сертификатов в главном меню установки выберите пункт Изменить параметры Сервера → Изменить параметры подключения к Серверу через API и введите символ y для запроса Создать новые сертификаты .

Сертификаты будут обновлены после переустановки Kaspersky Industrial CyberSecurity for Networks.

Продление SSL сертификата

Продление SSL сертификата аналогично первичному выпуску. По факту – это новый заказ услуги. Чтобы обновить ssl, недостаточно просто пополнить баланс в личном кабинете. Необходимо также совершить ряд несложных дополнительных шагов по активации. Они схожи с шагами при первичной покупке, но упрощены.

В чем отличие обновления действующего SSL сертификата от первичного выпуска

• Заполняется минимум обязательных данных. Всё остальное копируется из ранее указанной информации
• Сокращается срок выдачи

Как продлить ssl сертификат

Уведомление об окончании срока действия посылается на e-mail, указанный при регистрации, за 14 дней.

Также можно самостоятельно отследить дату окончания сертификата и обновить его через личный кабинет заблаговременно.

Рекомендации

Советуем продлевать услугу заранее. Минимум, за 2 недели. Максимальный срок предварительной процедуры – 60 дней. Оставшийся период действия обновляемого сертификата прибавляется к новому.

Порядок действий

1. Перейти в личный кабинет и выбрать домен с истекающим сроком SSL-сертификата
2. Проверить баланс (отображается в самом верху справа) и пополнить его до необходимой по тарифу суммы
3. Нажать иконку «Продлить» в верхнем меню справа
   
4. В появившемся окне выбрать период действия сертификата и сгенерировать новый ключ
   
   Максимальный срок действия сертификата c марта 2018 составляет 2 года. Рекомендуем выбирать более длительный период, чтобы не возвращаться к данной процедуре каждый год и получить дополнительную скидку.
5. Далее необходимо проверить электронную почту и подтвердить перевыпуск
6. Новый сертификат будет выслан на подтвержденный электронный ящик

Процедура не займет много времени. При продлении всё происходит значительно быстрее, чем при первичном заказе. Далее файлы с новыми данными необходимо установить на сервер с сайтом. Вы можете обратиться за установкой в нашу поддержку, это бесплатно.

Важно: вышеописанный способ актуален в случаях, когда не требуется вносить никакие изменения. Если будет использован другой домен или требуются дополнительные опции (поддержка поддоменов, расширенная проверка, иной тарифный план), необходимо создать новый заказ.

Как обновить для сайта SSL сертификат, который был куплен в другой компании

В таких случаях требуется оформить новый заказ. Если до окончания действия старого сертификата осталось 2 месяца и меньше, и вы выбираете тот же самый сертификат для нового заказа, остаток периода будет автоматически добавлен к сроку действия выпускаемого сертификата.

Как обновить ssl сертификат (продлить https) сайта

После получения продленного сертификата, его необходимо установить на сервер, где находится сайт. Это можно сделать самостоятельно, или обратиться за помощью к специалистам isplicense.ru. Мы бесплатно установим или обновим сертификат, купленный у нас, в течение часа.

Как узнать до какого числа действует ssl (https) сертификат

Существует несколько способов проверки

1. Через личный кабинет на сайте isplicense.ru
Необходимо перейти в соответствующий раздел, где подключена услуга. Информация указана напротив домена в колонке «Действует до»

2. Специальные сервисы
У нас на сайте есть специальный сервис проверки: https://www.isplicense.ru/ssl-tools/checker/
Важно: если вы продлили, но еще не установили новый сертификат, то по результатам проверки будет отображаться срок действия старого сертификата.

3. Посмотреть в адресной строке браузера

• Вариант на примере Google Chrome
• Кликнуть на значок перед адресом сайта. Выглядеть может по-разному. Треугольник желтого или красного цвета – возможны проблемы. Зеленый замочек – для сайтов, у которых всё в порядке.
  
• В появившемся окошке выбрать соответствующую строку
  
• Смотрим, когда закончится действие ssl сертификата
  

Что происходит, если SSL-сертификат истек и не был продлен

В таком случае пользователи при переходе на сайт по протоколу HTTPS увидят предупреждение следующего вида

Самый вероятный вариант действий в таком случае – вкладка браузера будет закрыта.

Посетители не должны уходить из-за такой причины. Поэтому позаботьтесь о том, чтобы продлить https сертификат вовремя.

Лицензии ISPsystem, Cpanel, Plesk, DirectAdmin, SSL сертификаты, а также услуги администрирования

• ISPmanager
• ISPsystem
• SSL Сертификаты
• DirectAdmin
• Plesk
• cPanel
• Администрирование
• Прочее ПО
• Разработка дополнений ISPsystem

Оплата любым удобным способом, включая карты и электронные деньги. Также работаем с юридическими лицами и бюджетными учреждениями.

Лицензии на программное обеспечение, SSL сертификаты, а так же услуги администрирования

© ISPlicense, 2010 — 2023

Как обновить SSL-сертификат

На этой странице описан процесс обновления SSL-сертификата, если ваш веб-сайт уже настроен на его использование, и срок его действия истекает. Если вам необходимо выполнить первичную установку сертификата (переключить ваш сайт с HTTP на HTTPS), обратитесь к странице «Установка SSL сертификата» в разделе «Администрирование».

Любой SSL-сертификат имеет срок действия, что означает, что он может устареть и, следовательно, его потребуется перевыпустить и вновь установить на вашем сервере.

На этой странице мы объясним процесс обновления SSL-сертификатов. Это довольно простая операция, которая не требует значительных познаний в области системного администрирования.

Платформа Navixy использует веб-сервер под названием Nginx. Чтобы обновить SSL-сертификаты, используемые вашим сайтом, вам нужно открыть конфигурацию Nginx и посмотреть, где находятся текущие файлы сертификатов и закрытых ключей, а затем просто заменить их на новые.

Для нормальной работы веб-сервера необходим не только сертификат. У вас должен быть файл закрытого ключа, который соответствует сертификату. В отсутствии корректного закрытого ключа веб-сервер не сможет запуститься. И сертификат, и закрытый ключ предоставляются центром SSL-сертификации.

Linux server

Конфигурация Nginx для вашего сайта находится по указанному ниже пути. Откройте содержимое файла с помощью любого текстового редактора.

Внутри вы увидите примерно такие строки:

ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;

Это означает, что файлы сертификатов располагаются в директории /etc/nginx/ssl/ .

Путь к файлу может быть сокращен до ssl/certificate.crt , если файлы находятся в указанной выше директории. Оба варианта верны.

Windows server

Конфигурация Nginx для вашего сайта находится по указанному ниже пути. Откройте содержимое файла с помощью любого текстового редактора.

Внутри вы увидите примерно такие строки:

ssl_certificate /ssl/certificate.crt;
ssl_certificate_key /ssl/private.key;

Запись /ssl/ является сокращением для C:\nginx\conf\ssl . Рекомендуется располагать сертификаты в этой папке. Если ваши сертификаты расположены в другой папке, необходимо указать полный путь в конфигурационном файле.

На вашей платформе может быть настроено несколько доменных имён. Наиболее распространённый сценарий — отдельные домены для API, панели администратора и пользовательского интерфейса. В этом случае в конфигурации Nginx будет несколько блоков, начинающихся с server . Путь к сертификату указывается в каждом блоке.

Обратите внимание! Для работы со всеми доменами третьего уровня вам потребуется либо отдельный сертификат для каждого доменного имени, либо wildcard-сертификат (для *.domain.com), либо мультидоменный сертификат.

Настоятельно рекомендуется дать присвоить файлам сертификата и закрытого ключа те же имена, что и у старых файлов, и разместить их в том же месте.

Если имя и/или путь отличаются, обязательно внесите изменения в конфигурацию Nginx.

Цепочка доверия SSL-сертификата

Файл сертификата должен содержать полную цепочку доверия. Это означает, что содержимое файла должно включать не только основной сертификат, который вы планируете установить, но и промежуточный сертификат, корневой сертификат или любую их комбинацию. Состав цепочки доверия определяется эмитентом сертификата.

Такой сертификат называется сертификатом с полной цепочкой (fullchain-сертификатом).

Убедитесь, что выпускаемый вами сертификат содержит цепочку доверия, иначе некоторые функции, например, мобильные приложения, могут работать некорректно.

Если у вас возникли проблемы с построением полной цепочки, обратитесь в удостоверяющий центр, выпустивший сертификат. Вы также можете использовать для построения цепочки доверия какие-либо онлайн-инструменты, к примеру вот этот.

Если вы хотите узнать больше о цепочке доверия, вы можете прочитать объяснение на сайте одной из компаний-эмитентов SSL.

Требование к закрытому ключу

Основное требование к закрытому ключу — он должен соответствовать SSL-сертификату, иначе веб-сервер Nginx не сможет запуститься. Как правило, закрытый ключ предоставляется удостоверяющим центром вместе с сертификатом. Если вы повторно выпускаете сертификат в том же УЦ, закрытый ключ зачастую остается прежним и не требует замены.

Вы можете дополнительно убедиться в соответствии сертификата закрытому ключу с помощью онлайн-инструментов, таких как этот.