Как перевыпустить SSL-сертификат и когда это требуется

Перевыпуск SSL-сертификата

Перевыпуск SSL-сертификата (Reissue) — это повторная выдача сертификата в рамках уже оплаченного заказа. Процедура бесплатная и выполняется через личный кабинет.

В каких случаях требуется перевыпуск SSL-сертификата

1. Сертификат куплен на 2 года и более

По требованиям браузеров и центров сертификации:

• один SSL-сертификат действует не более 1 года;
  
• если сертификат приобретён на 2–3 года, его необходимо перевыпускать ежегодно;
  
• без перевыпуска сертификат просто истечёт, несмотря на активный заказ.

Это обязательная и стандартная процедура.

2. Смена сервера или ключей

Перевыпуск требуется, если:

• сайт был перенесён на другой сервер;
  
• был создан новый private key;
  
• требуется использовать новый CSR.

3. Компрометация private key

Если есть подозрение, что приватный ключ мог попасть к третьим лицам, сертификат необходимо перевыпустить немедленно.

4. Ошибки в данных сертификата

Например:

• неверный домен;
  
• отсутствие или лишний www;
  
• ошибки в данных организации (для OV / EV).

Как перевыпустить SSL-сертификат в личном кабинете

Шаг 1. Переход к заказу

1. Войдите в личный кабинет.

2. Перейдите в Orders → SSL Certificates.

3. Откройте нужный SSL-сертификат.

Шаг 2. Запуск перевыпуска

1. Нажмите Manage.

2. Выберите Reissue.

Шаг 3. CSR

На странице перевыпуска отображается поле для CSR:

• предыдущий CSR подставляется автоматически;
  
• при необходимости вы можете заменить его на новый, просто вставив другой CSR в поле.

После этого продолжите процесс.

Шаг 4. Повторная проверка

После перевыпуска процедура верификации запускается заново:

• для DV — подтверждение домена;
  
• для OV / EV — повторная проверка компании.

Шаг 5. Установка нового сертификата

После успешной проверки:

• скачайте новый SSL-сертификат;
  
• установите его на сервер;
  
• убедитесь, что используется обновлённый сертификат и цепочка.

Старый сертификат после перевыпуска использовать нельзя.