Как обновить сертификат безопасности сайта

Как продлить SSL-сертификат

Если не продлить сертификат вовремя, на сайте возникнет ошибка безопасности. Чтобы защитить информацию и сохранить доверие посетителей, рекомендуем продлевать SSL-сертификат за 2 недели (для EV за 30 дней) до истечения срока действия.

Подписка

Чтобы не забыть продлить сертификат, вы можете оформить подписку на срок до 5 лет. В течение этого времени сертификат будет автоматически отправляться на перевыпуск за 14 дней до истечения срока действия. Вам потребуется только подтвердить право владения доменом и установить новые файлы на домен.

Продление сертификата вручную

Этот способ подойдет, если автопродление отключено или изменились данные компании. Вы вручную подтверждаете заявку на выпуск сертификата.

В личном кабинете перейдите в раздел «Товары» — «SSL сертификаты» — кликните на сертификат и кнопку «Продлить».

В открывшемся окне уточните период продления сертификата, e-mail для подтверждения домена* и кликните кнопку «В корзину».

*Список e-mail адресов изменить нельзя — его предоставляет сертификационный центр.

Оплатите продление удобным способом — со счета личного кабинета, банковской картой, через Сбербанк Онлайн, WebMoney, ЮMoney или QIWI.

Подтвердите выпуск сертификата и установите его на сайт.

Если Вы закрыли окно без оплаты — вернитесь и завершите заказ в разделе «Клиент» — «Корзина».

Заказ нового сертификата

Если необходимо продлить сертификат с дополнительными опциями (расширенная проверка, поддержка поддоменов), создайте новый заказ.

Выберите новый сертификат на сайте или в личном кабинете, в разделе «Товары» — «SSL сертификаты». Закажите и оплатите его.

Затем заполните заявку и подтвердите выпуск сертификата. Подробнее про заказ нового сертификата.

Другие вопросы из категории

Как обновить сертификат безопасности сайта

Криптографический протокол SSL обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее «сертификат») – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.

В Kaspersky Industrial CyberSecurity for Networks могут использоваться следующие сертификаты:

• сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks;
• сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс;
• сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через API.

Рекомендуется обновлять сертификаты в следующих случаях:

• текущие сертификаты скомпрометированы;
• закончился срок действия сертификатов;
• нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.

Обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks

Во время установки Kaspersky Industrial CyberSecurity for Networks происходит автоматическое обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks. Вы можете принудительно обновить эти сертификаты, не выполняя переустановку компонентов программы.

Чтобы обновить сертификаты для соединений между узлами, выполните следующие действия:

1. На компьютере, с которого выполнялась установка, перейдите в директорию с сохраненными файлами из комплекта поставки Kaspersky Industrial CyberSecurity for Networks.
2. Введите команду запуска скрипта установки программы с параметром update-certs : bash kics4net-deploy-.bundle.sh —update-certs
3. В приглашениях SSH password и SUDO password введите пароль учетной записи пользователя, от имени которого выполняется установка.

Дождитесь завершения работы скрипта kics4net-deploy-.bundle.sh. При успешном завершении на экране отобразится сообщение об этом.

Программа начнет использовать обновленные сертификаты на всех узлах с установленными компонентами Kaspersky Industrial CyberSecurity for Networks.

Обновление сертификатов для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс

Вы можете обновить сертификаты для подключения к Серверу через веб-интерфейс при переустановке Kaspersky Industrial CyberSecurity for Networks. Для обновления сертификатов в главном меню установки выберите пункт Изменить параметры Сервера → Изменить параметры сертификатов Веб-сервера и укажите один из следующих вариантов использования сертификатов:

• Если вы хотите обновить самоподписанные сертификаты, введите символ y для запроса Использовать самоподписанные сертификаты для соединения с Веб-сервером .
• Если вы хотите обновить доверенные сертификаты, введите символ y для запроса Использовать доверенные сертификаты для соединения с Веб-сервером и затем введите путь к файлу доверенного сертификата.

Сертификаты будут обновлены после переустановки Kaspersky Industrial CyberSecurity for Networks.

Обновление сертификатов для подключения к Kaspersky Industrial CyberSecurity for Networks через API

Вы можете обновить сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через API при переустановке Kaspersky Industrial CyberSecurity for Networks. Для обновления сертификатов в главном меню установки выберите пункт Изменить параметры Сервера → Изменить параметры подключения к Серверу через API и введите символ y для запроса Создать новые сертификаты .

Сертификаты будут обновлены после переустановки Kaspersky Industrial CyberSecurity for Networks.

Продление SSL-сертификата

Процедура продления платного сертификата безопасности заключается в заказе нового SSL-сертификата, его активации и установке на сайт вместо истекшего, а также можно включить Автопродление услуги.

При выпуске нового сертификата стоит учитывать, что его действие начинается с момента его активации в центре сертификации, а не с момента окончания текущего сертификата. Например, если ваш текущий SSL заканчивается 18.12.2019, а новый был активирован 15.11.2019, дата выдачи нового считается 15.11.2019 и он будет действовать по 15.11.2020. А с 15 ноября по 18 декабря 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишний месяц, мы рекомендуем заказывать новый сертификат в конце срока действия текущего сертификата.

Если вы будете приобретать новый сертификат, то:

1. Воспользуйтесь инструкцией Как купить SSL-сертификат, чтобы запустить издание нового сертификата.
2. Затем активируйте SSL-сертификат.
3. На заключительном этапе вам потребуется установка SSL на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Однако мы рекомендуем воспользоваться Автопродлением SSL-сертификата.

Как включить или отключить Автопродление SSL-сертификата

• доступно только для SSL-сертификатов Начального уровня от компании GlobalSign,
• при автопродлении сертификат продлевается по цене нового сертификата,
• если все услуги приобретены в Рег.ру, то переустановка на хостинг не требуется,
• автопродление происходит за 9 дней до окончания срока действия предыдущего сертификата.

Первая попытка списания происходит с баланса аккаунта. Если средств недостаточно, то с привязанной карты. Карта в этом случае должна быть привязана к аккаунту: Как привязать к аккаунту банковскую карту.

Как включить автопродление SSL:

Перейдите к услуге SSL в личном кабинете:

• ON ― функция включена,
• OFF ― функция выключена:

Готово, вы настроили Автопродление SSL-сертификата.

Как продлить бесплатный SSL-сертификат вручную

Если вы не хотите включать Автопродление, надо выпустить новый SSL-сертификат вручную. По условиям подключения сертификата, срок бесплатного пользования SSL-сертификатом составляет 6 месяцев. Таким образом, при продлении SSL-сертификата его необходимо оплачивать.

Если вы будете выпускать новый SSL-сертификат, его срок выдачи и окончания никак не будут привязаны к предыдущему. Т.е. если текущий SSL заканчивается 10.03.2019, а новый SSL был активирован 15.02.2019, дата выдачи нового будет 15.02.2019 и он будет действовать по 15.02.2020. А с 15 февраля по 10 марта 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишние месяца, рекомендуем производить переиздание сертификата ближе к окончанию срока действия текущего сертификата.

Важно: вы можете продлить SSL-сертификат из карточки услуги только в течение 30 дней до окончания действия сертификата.

Авторизуйтесь на сайте Рег.ру и перейдите в раздел Домены и услуги.
Кликните по строке сертификата, который нужно продлить.

На открывшейся странице во вкладке «Управление» нажмите Продлить и следуйте дальнейшим указаниям. Кнопка «Продлить» становится активна только за 30 дней до окончания действия сертификата. В первой строке также отображается дата окончания действия бесплатного SSL-сертификата (он подключается на 6 месяцев).

Нажмите кнопку В корзину:

Далее вы будете перенаправлены в корзину для оплаты. Оплатите счет удобным для вас способом.

Готово, после активации SSL-сертификата его необходимо будет заново установить на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Инструкция по продлению SSL-сертификата

Алгоритм продления сертификата идентичен алгоритму его первичного получения:

• Оформите счет
• Проведите оплату
• Подтвердите либо измените данные для выпуска SSL-сертификата
• Получите подтверждение заказа специалистами hoster.by (в случае изменения данных)
• Пройдите процедуру валидации
• Получите SSL-сертификат
• Установите новый сертификат на сервер

Пошаговая инструкция о том, как продлить SSL-сертификат

1. Оплатите счет, который автоматически выставляется за 30 дней до окончания текущего срока действия сертификата и отправляется вам на контактный e-mail личного кабинета.

При необходимости выставить счет можно через отдел сопровождения клиентов или в личном кабинете в разделе SSL-сертификаты, нажав на кнопку Счета.

Для восстановления доступа к личному кабинету прочитайте инструкцию.

2. После оплаты вы получите на ваш контактный e-mail письмо Заполните данные для продления SSL-сертификата. Перейдите из него в личный кабинет для проверки данных для заказа:

2.1. Выберите в боковом меню раздел SSL-сертификаты.

2.2. Найдите нужный сертификат и перейдите в управление.

2.3. Перейдите к подтверждению информации во вкладке Данные.

3. Если данные не изменились, подтвердите продление сертификата и перейдите к процедуре валидации . Обратите внимание, что в этом случае CSR и приватный ключ остаются прежними.

4. Если нужно внести изменения, то перейдите по ссылке, которая указана во вкладке Данные на странице управления сертификатом. После внесения всех правок и запроса сертификата будет также запущена процедура валидации.

Не подлежит изменению список защищаемых доменов и наименование владельца. После внесения всех правок ОБЯЗАТЕЛЬНО следует сгенерировать новый CSR-запрос и СОХРАНИТЬ новый приватный ключ, после чего оформить заказ и перейти к процедуре валидации (как показано на скриншоте ниже).

5. После прохождения всей процедуры вы получите новый сертификат. Он будет отправлен производителем отдельным письмом на контактный (не валидационный) e-mail, указанный при заполнении данных для выпуска сертификата.

6. Полученный сертификат обновите на сервере, где установлен сайт.

Если для сайта используются тарифы виртуального хостинга, то установить сертификат можно по инструкции.

Также обращаем внимание: продлить действующий SSL-сертификат можно не ранее, чем за 60 дней до окончания текущего срока действия и не позднее 15 дней с момента окончания.

Если с момента окончания текущего срока действия прошло более 15 дней, то необходимо оформлять новый заказ.

Если сертификат был заказан ранее в другой компании, то также необходимо оформлять новый заказ.