Продление сертификатов для Linux и Windows

При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый CSR-запрос. Генерирование нового запроса создаст новую уникальную пару ключей (открытый/частный) для обновлённого сертификата.

Веб-интерфейс многих провайдеров SSL-сертификатов позволяет продлевать сертификат вручную или автоматически. В результате продления пользователь получит новый перевыпущенный сертификат, который требуется заново перенастроить в соответствии с инструкциями выше.

Самоподписанные сертификаты продлеваются повторным созданием и настройкой веб-сервера в соответствии с инструкциями, описанными выше.

Windows ACME Simple создаёт новое правило в планировщике заданий Windows под названием win-acme-renew для автоматического продления сертификата. Задание запускается каждый день, а непосредственно продление сертификата выполняется через 60 дней. При продлении планировщик запускает команду:

Эту же команду вы можете использовать для ручного обновления сертификата.

Чтобы продлить сертификат через certbot, необходимо выполнить следующую команду:

Для указания конкретного домена нужно использовать параметр -d.