Продление сертификатов для Linux и Windows

4min

Платные доверенные
При продлении срока действия сертификата SSL/TLS рекомендуется создавать новый CSR-запрос. Генерирование нового запроса создаст новую уникальную пару ключей (открытый/частный) для обновлённого сертификата.
Веб-интерфейс многих провайдеров SSL-сертификатов позволяет продлевать сертификат вручную или автоматически. В результате продления пользователь получит новый перевыпущенный сертификат, который требуется заново перенастроить в соответствии с инструкциями выше.
Самоподписанный
Самоподписанные сертификаты продлеваются повторным созданием и настройкой веб-сервера в соответствии с инструкциями, описанными выше.
Let’s Encrypt
Windows
Windows ACME Simple создаёт новое правило в планировщике заданий Windows под названием win-acme-renew для автоматического продления сертификата. Задание запускается каждый день, а непосредственно продление сертификата выполняется через 60 дней. При продлении планировщик запускает команду:
Shell
C:\<путь к каталогу WACS>\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org"
C:\<путь к каталогу WACS>\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org"
﻿
Эту же команду вы можете использовать для ручного обновления сертификата.
Linux
Чтобы продлить сертификат через certbot, необходимо выполнить следующую команду:
Shell
certbot Renew --force-Renewal
certbot Renew --force-Renewal
﻿
Для указания конкретного домена нужно использовать параметр -d.

Обновлено 22 Nov 2023

Помогла ли вам эта страница?

Как добавить самоподписанные сертификаты в доверенные

Let’s Encrypt