اگر گواهینامه SSL را 30 روز قبل از انقضا تمدید کنم، آیا زمان باقیمانده از دوره قبلی را از دست می دهم؟

برای اینکه زمان باقیمانده از دوره قبلی یک گواهینامه در حال انقضا را از دست ندهید، نیاز است که مطمئن شوید یک تمدید گواهینامه خریداری می نمایید و یک کد CSR جدید تولید نموده اید. به شدت توصیه می کنیم که از کد CSR قبلی استفاده نکنید. لطفا مطمئن شوید که گواهینامه قبلی خود را تمدید می کنید و از خرید یک گواهینامه جدید خودداری کنید – این موضوع به شما کمک خواهد کرد که فرآیند تایید اعتبار برای گواهینامه های  OV و EV شما راحت تر شود.

 

توجه: تمدید گواهینامه به صورت خودکار اتفاق نمی افتد، نیاز است که یک کد CSR تمدید تولید کنید به علاوه یک کلید RSA، فرآیند تمدید که شبیه به فرآیند صدور است را دنبال کنید و سپس گواهینامه را مجددا بر روی سرور خود نصب کنید تا تمدید صورت گیرد.

چه زمانی می توان یک گواهینامه SSL را تمدید نمود؟

شما می توانید از 30 روز قبل از تاریخ انقضای گواهینامه نسبت به تمدید آن اقدام نمایید.

لطفا توجه داشته باشید که برای تمدید یک گواهینامه فقط به پرداخت وجه نیاز نمی باشد و کلیه مراحل تایید اعتبار بایستی مجددا طی شود.

وقتی که شما پرداخت مربوط به تمدید گواهینامه را انجام دادید، برای فعال سازی آن نیاز به تولید یک کد CSR تمدید می باشد که باید از میزبانی وب خود تهیه کنید. فعالسازی یک گواهینامه تمدید کاملا شبیه به فعالسازی همان گواهینامه برای اولین بار می باشد.

من آدرس آی پی سرور خودم را تغییر داده ام، گواهینامه امنیتی باید دوباره صادر شود؟

گواهینامه های SSL که ما ارایه می دهیم یا برای یک دامنه/زیر-دامنه یا برای چند دامنه یا برای یک دامنه و همه زیر-دامنه های سطح اول آن در مورد گواهینامه های Wildcard صادر می شود. هر گواهینامه نیاز به یک آی پی اختصاصی دارد که با نام دامنه مربوطه متصل شده باشد، تا بتواند به درستی نصب شود و عمل کند. در صورتی که تکنولوژی SNI برای نوع سرور شما موجود باشد، گواهینامه را می توان ب روی یک آی پی اشتراکی هم نصب نمود.

 

با این تفاصیل، یک گواهینامه شامل هیچ اطلاعاتی در مورد آدرس آی پی نمی باشد، و یک اتصال SSL به هیچ آی پی مشخصی مرتبط نیست. در صورتی که تنها نیاز داشته باشید که آی پی خودتان را تغییر دهید، صدور مجدد گواهینامه الزامی نیست. تنها نیاز دارید که آی پی اختصاصی که برای دامنه شما استفاده شده است در حال استفاده برای دامنه دیگری در جهت گواهینامه امنیتی آن دامنه نباشد (مگر اینکه SNI فعال باشد). آی پی اختصاصی را می توانید از ارایه کننده خدمات میزبانی خود خریداری کنید. در صورتی که آدرس آی پی را تغییر دادید، ممکن است نیاز باشد که یکبار دیگر گواهینامه را نصب کنید. همیشه میتوانید صحت نصب خود را از طریق این سایت بررسی کنید.

آیا می توان از CSR قدیمی برای تمدید SSL استفاده کرد؟

شما نباید به هیچ وجه از CSR تولید شده در هنگام فعال سازی اوله استفاده کنید، این کار امن نیست و ممکن است باعث اختلال در امنیت استفاده از گواهینامه SSL شما شود. شرکت میزبانی وب شما بایستی به شما کمک کند تا یک CSR جدید تولید کنید.

به این نکته توجه کنید که نیاز است تا یک بار دیگر مراحل تایید اعتبار را برای تمدید گواهینامه نیز طی کنید، به همین دلیل به شما توصیه می کنیم که گواهینامه امنیتی خودتان را حداقل دو هفته قبل از تاریخ انقضای آن تمدید کنید.