Wat is REISSUE
Tijdens de geldigheid van een SSL/TLS-certificaat kunnen er veel situaties zijn waarin het nodig is om een reeds uitgegeven SSL-certificaat te vernieuwen, zonder dat het nodig is om een nieuw certificaat te kopen, omdat het bestaande nog niet is verlopen. De meest voorkomende reden voor vernieuwing van een SSL-certificaat is het onvermogen om de privésleutel te gebruiken. Dit kan te wijten zijn aan het verplaatsen van de website naar een andere server/hosting, de privésleutel is verkeerd opgeslagen en kan niet worden gebruikt met de openbare sleutel, of deze is "verloren".
Veiligheidsvoorwaarden kunnen ook veranderen, zoals het geval was toen de ondersteuning voor het SHA1-algoritme werd stopgezet, en alle geldige SSL-certificaten moesten worden vernieuwd met nieuwere en veiligere SHA2 (Secure Hash Algorithm).
De reden voor het vernieuwen van SSL-certificaten is ook bijvoorbeeld het geschil tussen Google en Symantec vanaf 2017, wat leidde tot de overdracht van alle certificeringsinstanties Symantec, Thawte, Geotrust en RapidSSL onder CA DigiCert en de noodzaak om SSL-certificaten die vóór 1 december 2017 waren uitgegeven, te vernieuwen.
SSL-certificaat REISSUE
Certificeringsinstanties bieden een zogenaamde REISSUE aan, wat betekent dat tijdens de geldigheidsperiode van het bestelde certificaat zij een nieuw, identiek SSL-certificaat zullen uitgeven onder dezelfde voorwaarden. Het nieuwe certificaat heeft een vervaldatum van 1 jaar en één maand of tot het einde van de vooraf betaalde periode. De voorwaarde voor het vernieuwen van het SSL-certificaat is dat het domein en de inhoud van de certificaataanvraag (CSR) hetzelfde moeten zijn als in de oorspronkelijke bestelling. Het is niet mogelijk om een REISSUE uit te voeren naar een ander domein, zelfs niet door de domeinnaam te wijzigen in de aanvraag van domein.com -> www.domein.com
Het REISSUE-certificaat is precies hetzelfde als bij het bestellen van een nieuw certificaat. Het is noodzakelijk om een nieuwe CSR-aanvraag voor een certificaat te hebben en een volledige verificatie door een certificeringsinstantie te doorstaan.
Reissue binnen het Controlepaneel
Vernieuwing van SSL-certificaten van alle aangeboden merken kan worden uitgevoerd in het Controlepaneel -> SSL-certificaatdetail -> sectie "Certificaat REISSUE". Na de REISSUE-aanvraag wordt een nieuwe CSR-aanvraag in het formulier ingevoerd en na bevestiging wordt de aanvraag naar de certificeringsinstantie gestuurd, die de standaardvalidatie zal starten zoals bij een nieuwe bestelling.
Er is praktisch geen verschil in procedures tussen een nieuwe certificaatbestelling, een betaald RENEW (vernieuwen) certificaat of een gratis REISSUE (vernieuwen). Het is altijd noodzakelijk om sleutels te genereren en een certificaataanvraag in te dienen met daaropvolgende validatie door de CA.
REISSUE FAQ
Wordt het oorspronkelijke SSL-certificaat ingetrokken?
NEE, het oorspronkelijke SSL-certificaat wordt niet ingetrokken en daar is geen reden voor. In theorie kunt u het nog steeds gebruiken, bijvoorbeeld op een andere server. Maar onthoud dat het een andere vervaldatum kan hebben dan het nieuwe.
Moet ik een nieuwe aanvraag (CSR) genereren?
Als u een REISSUE uitvoert om een andere reden dan het ontbreken van een privésleutel, kunt u de oorspronkelijke certificaataanvraag en dezelfde privésleutel gebruiken. Bijvoorbeeld bij het toevoegen van een nieuw domein aan een bestaand multi-domein SSL-certificaat, is dit een handige procedure vanwege snellere authenticatie van de aanvrager (OV, EV-certificaten).
Wordt er een volledige verificatie van de aanvrager uitgevoerd?
Ja, bij het vernieuwen van het certificaat wordt opnieuw de geldigheid van het domein bevestigd en moet de certificeringsinstantie de aanvrager verifiëren.
Waar nu naartoe?
Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!
