hero-faq-1

Reînnoire

Cum aflu data la care expiră certificatul meu SSL?

Trebuie să accesați contul dvs. SSL Dragon și să verificați câmpul„Expirat” pentru certificatele SSL pe care le aveți la noi. Puteți face acest lucru urmând următorii pași:

data scadenței-21) Conectați-vă la contul dumneavoastră SSL Dragon la: https://my.ssldragon.com/
2) Mergeți la „SSL Certificates” -> „My SSL Certificates„;
3) Veți vedea lista certificatelor SSL pe care le-ați cumpărat de la noi;
4) Faceți clic pe certificatul SSL necesar;
5) Găsiți câmpul „Expires” pe pagina de detalii a certificatului SSL.

Puteți începe procesul de reînnoire în termen de 30 de zile înainte de data de „Expirare”, făcând clic pe butonul„Reînnoire„.

Noul certificat SSL va fi conectat cu cel vechi. Toate zilele rămase din certificatul SSL anterior vor fi adăugate la cel nou.

Copiați link-ul

Cum îmi reînnoiesc certificatul SSL?

Procesul de reînnoire a certificatului dvs. SSL este aproape la fel ca atunci când plasați o nouă comandă. Puteți începe reînnoirea cu 30 de zile înainte de data de expirare.

Durata de viață a certificatelor SSL devine, de asemenea, mai scurtă. Valabilitatea maximă este acum de 200 de zile (de la 15 martie 2026), va scădea la 100 de zile de la 15 martie 2027 și la 47 de zile începând cu 15 martie 2029.

Din această cauză, reînnoirile vor avea loc mai des. Utilizarea ACME Certificate-as-a-Service poate automatiza procesul, ajutându-vă să evitați reînnoirile ratate și să vă mențineți certificatul activ fără muncă manuală.

Iată pașii de reînnoire a certificatului SSL Standard (domeniu/adresa IP):

  1. Faceți clic pe butonul „Renew” (Reînnoire ) de pe pagina de produs a certificatului dvs. SSL care expiră, în contul dvs. SSL Dragon.
  2. Finalizați plata facturii nou create pentru certificatul SSL reînnoit.
  3. Odată ce factura pentru reînnoirea certificatului SSL este plătită, dați click pe „Înapoi la zona de client” sau accesați secțiunea „Certificatele mele SSL” din contul dumneavoastră SSL Dragon.
  4. Faceți clic pe Certificatul SSL reînnoit. După ce vă aflați pe pagina de detalii a certificatului SSL, derulați în jos și faceți clic pe butonul verde pe care scrie „Configure Now”.
  5. La „Tip comandă” trebuie să alegeți „Reînnoire”. Aceste informații vor ajunge la autoritatea de certificare, iar aceasta va ști că ați avut un certificat SSL și că îl reînnoiți. În acest fel, noul certificat SSL va fi conectat la cel vechi. Toate zilele rămase din certificatul SSL anterior vor fi adăugate la cel nou. (O excepție de la această regulă sunt certificatele SSL de semnare a codurilor și CPAC – din păcate, portalul de gestionare a certificatelor SSL al CA pentru aceste certificate SSL nu este capabil din punct de vedere tehnic să facă să se potrivească vechile și noile certificate SSL).
  6. După aceea, trebuie să trimiteți un CSR. Puteți utiliza vechiul CSR de la certificatul SSL anterior sau puteți genera un nou CSR. Oricum ar fi, este bine.
  7. Completați restul informațiilor din formular pentru certificatul SSL reînnoit.
  8. Apoi treceți validarea domeniului, validarea de afaceri sau validarea extinsă, în funcție de ceea ce se aplică certificatului SSL.
  9. Atunci când certificatul SSL este reînnoit, trebuie să reinstalați noul certificat SSL pe serverul dvs. Cu alte cuvinte, trebuie să înlocuiți certificatul SSL vechi/expirat cu cel nou pe care tocmai l-ați primit. Vechiul certificat NU va fi înlocuit, reînnoit sau continuat în mod automat.

Vă rugăm să rețineți:

  1. Dacă aveți un CPAC sau un certificat de semnare a codului de la GoGetSSL, Sectigo, Thawte sau DigiCert, atunci pașii 4-5 nu se aplică în cazul dumneavoastră. Va trebui să completați formularul de solicitare a certificatului pentru certificatul CPAC/Code Signing Certificate pe site-ul autorității de certificare și să ne comunicați detaliile pe care le introduceți, ca de obicei. De asemenea, din nefericire, portalul de gestionare a certificatelor SSL al AC pentru aceste certificate SSL nu este capabil din punct de vedere tehnic să potrivească vechile și noile certificate SSL, astfel încât zilele rămase din vechiul certificat SSL nu vor fi adăugate la noul certificat SSL.
  2. Dacă reînnoiți un certificat SSL cu validare pentru afaceri sau un certificat SSL cu validare extinsătot va trebui să treceți din nou prin Validarea de afaceri sau Validarea extinsă. Oricum, procesele Business Validation și Extended Validation sunt mai rapide atunci când reînnoiți un certificat SSL decât atunci când îl obțineți pentru prima dată.
  3. Dacă dețineți un certificat SSL Multi-Domain (SAN/UCC) pentru care ați achiziționat și adăugat anterior SAN-uri (domenii) suplimentare, nu uitați să le includeți pe toate în câmpul SAN-uri atunci când configurați SSL reînnoit.
  4. Dacă doriți să modificați valabilitatea certificatului SSL reînnoit – de exemplu, aveți un certificat Sectigo PositiveSSL Multi-Domain cu 4 SAN-uri (5 domenii) pentru SSL pe 2 ani, dar doriți să îl reînnoiți pentru 3 ani. Apoi trebuie să comandați un SSL pe 3 ani de același tip și configurație – un Sectigo PositiveSSL Multi-Domain cu 4 SAN-uri (5 domenii) pentru 3 ani – finalizați plata și faceți clic pe SSL-ul nou achiziționat. Apoi urmați pașii 5-9 de mai sus.

Copiați link-ul

Când ar trebui să-mi reînnoiesc certificatul SSL?

data expirăriiPuteți începe procesul de reînnoire a certificatului dvs. SSL cu 30 de zile înainte de data de expirare a acestuia.

Noul certificat SSL va fi conectat cu cel vechi, ceea ce înseamnă că toate zilele rămase din certificatul SSL anterior vor fi adăugate la cel nou.

Dacă aveți un certificat SSL cu validare de domeniu, vă puteți reînnoi certificatul SSL cu 1-2 săptămâni înainte de data de expirare a certificatului SSL.

Certificatul dvs. SSL expiră la data de expirare a acestuia. De asemenea, ar trebui să planificați reînnoirea certificatului SSL cu suficient timp înainte, astfel încât să reușiți să îl instalați pe site-ul și serverul dvs. înainte ca actualul certificat SSL să expire.

Dacă aveți un certificat SSL cu validare comercială sau un certificat SSL cu validare extinsă, vă recomandăm să vă reînnoiți certificatul SSL cu 3-4 săptămâni înainte de data de expirare, pentru a trece din nou de validarea comercială sau de validarea extinsă.

Procesul de validare comercială sau de validare extinsă este mai rapid atunci când reînnoiți un certificat SSL decât atunci când îl obțineți pentru prima dată.

Rețineți că durata de viață a certificatelor este din ce în ce mai scurtă. Maximul este acum de 200 de zile (începând cu 15 martie 2026), va scădea la 100 de zile începând cu 15 martie 2027 și la 47 de zile începând cu 15 martie 2029. Aceasta înseamnă că veți reînnoi certificatele mult mai des decât înainte.

Pentru a evita ratarea termenelor limită, puteți utiliza opțiunea ACME Certificate-as-a-Service. Aceasta automatizează emiterea și reînnoirea, astfel încât certificatele dvs. rămân valabile și site-ul dvs. rămâne securizat fără urmărire manuală sau remedieri de ultim moment.

Copiați link-ul

De ce am nevoie de un nou SSL dacă îl reînnoiesc pe cel existent?

Reînnoirea SSL necesită achiziționarea unui certificat nou pentru domeniul și compania dumneavoastră. Pentru a respecta standardele riguroase din industrie, autoritățile de certificare trebuie să codifice data expirării în certificat. De aceea, atunci când un certificat SSL expiră, acesta nu mai este valabil și trebuie înlocuit. Este imposibil să prelungiți durata de viață a unui certificat SSL dincolo de termenul stabilit de CA/Browser Forum.

Ciclul de reînnoire se accelerează. Certificatele sunt limitate la 200 de zile acum (începând cu 15 martie 2026), iar această limită va scădea la 100 de zile în 2027 și apoi la 47 de zile până în martie 2029. Gestionarea manuală a certificatelor nu este posibilă, mai ales în cazul mai multor domenii.

Soluția este automatizarea bazată pe ACME. Aceasta vă scutește de întregul ciclu de viață al certificatelor. În loc să urmăriți datele de expirare, să generați CSR-uri și să reinstalați certificate la fiecare câteva luni, totul se desfășoară automat în fundal.

Copiați link-ul

Ce se întâmplă dacă nu-mi reînnoiesc certificatul SSL?

nesecurizatCertificatul dvs. SSL actual va expira imediat ce trece data de expirare a certificatului dvs. SSL. Dacă vă păstrați certificatul SSL vechi și expirat pe site-ul dvs. web, atunci toate browserele web și mobile vor arăta site-ul dvs. ca fiind nesigur și le vor indica utilizatorilor că site-ul dvs. are o problemă majoră de securitate și nu vor permite vizitatorilor să intre pe site-ul dvs. web decât dacă aceștia acceptă în mod explicit să intre pe propriul risc. Puteți vedea un exemplu al acestor alerte de securitate pe care vizitatorii le vor vedea pe site-ul dvs. dacă păstrați un certificat SSL expirat.

Soluția pentru a preveni acest lucru este să vă reînnoiți certificatul SSL și să instalați certificatul SSL recent reînnoit pe site-ul dvs. web. În acest caz, site-ul dvs. web va continua să apară ca fiind securizat.

Rețineți că valabilitatea certificatelor nu mai este ceea ce era înainte. Acum aveți de-a face cu o limită de 200 de zile, care va ajunge la 100 de zile în 2027 și la 47 de zile în 2029. Mai multe reînnoiri prezintă mai multe șanse de a rata una. Certificatele ACME elimină acest risc prin gestionarea automată a emiterii și reînnoirii, astfel încât site-ul dvs. rămâne securizat fără întrerupere.

Copiați link-ul