Продление сертификатов для Linux и Windows

Платные доверенные

При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый CSR-запрос. Генерирование нового запроса создаст новую уникальную пару ключей (открытый/частный) для обновлённого сертификата.

Веб-интерфейс многих провайдеров SSL-сертификатов позволяет продлевать сертификат вручную или автоматически. В результате продления пользователь получит новый перевыпущенный сертификат, который требуется заново перенастроить в соответствии с инструкциями выше.

Самоподписанный

Самоподписанные сертификаты продлеваются повторным созданием и настройкой веб-сервера в соответствии с инструкциями, описанными выше.

Let’s Encrypt

Windows

Windows ACME Simple создаёт новое правило в планировщике заданий Windows под названием win-acme-renew для автоматического продления сертификата. Задание запускается каждый день, а непосредственно продление сертификата выполняется через 60 дней. При продлении планировщик запускает команду:

C:\<путь к каталогу WACS>\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org"

Эту же команду вы можете использовать для ручного обновления сертификата.

Linux

Чтобы продлить сертификат через certbot, необходимо выполнить следующую команду:

certbot Renew --force-Renewal

Для указания конкретного домена нужно использовать параметр -d.