Jak długo trwa odnowienie certyfikatu SSL?

10

Właśnie odnowiłem certyfikat SSL dla domeny i zainstalowałem nowe pliki na moim serwerze AWS z uruchomionym Apache. Wygląda na to, że wszystko jest w porządku, ale przeglądarka nadal wyświetla starą datę ważności. Czy istnieje sposób, aby w jakiś sposób „odkasować” certyfikat lub w inny sposób poprosić przeglądarkę o wyświetlenie nowej daty wygaśnięcia, aby móc stwierdzić, czy wszystko działa? Próbowałem ponownie uruchomić zarówno Apache, jak i przeglądarkę. Dzięki!

apache-http-server ssl-certificate amazon-web-services load-balancer Russell G.
źródło
Jesteś pewien, że nie jest to po prostu problem z pamięcią podręczną?
Ramhound
Nie, nie jestem pewien. :-) Po prostu nie wiem, gdzie go usunąć. Próbowałem wyczyścić pamięć podręczną w przeglądarce, ale to nie pomogło. Zastanawiasz się, czy to bardziej kwestia systemowa. Jestem na Win7 64-bit, btw.
Russell G
4
Musisz ponownie uruchomić Apache. Certyfikat pojawia się natychmiast po tym lub coś jest nie tak. Lub masz serwer proxy. serverfault.com/questions/323817/…
tydzień
@week: Dzięki za link. W rzeczywistości zrestartowałem już Apache, ale to nie pomogło. Ale ten link pokazał mi, jak korzystać z openssl, aby wyświetlić certyfikat wydawany przez Apache, i zweryfikowałem, że jest to rzeczywiście nowy certyfikat i że data ważności jest nowa. Jednak w tym przypadku nie jest używany serwer proxy, więc nadal jestem zagubiony. Rozumiem, że mówisz, że po ponownym uruchomieniu Apache wszystko, co muszę zrobić, to ponownie wejść na stronę internetową, a następnie użyć przeglądarki, aby wyświetlić nowy certyfikat?
Russell G

Odpowiedzi:

5

Znalazłem odpowiedź na mój problem. Zamieszczę go tutaj, na wypadek, gdyby moja głupota pomogła komuś innemu. :-)

Mam dwa serwery sieciowe AWS, a przed nimi moduł równoważenia obciążenia. Odkryłem, że nowy certyfikat rzeczywiście wyświetlał się dobrze w przeglądarce, jeśli trafiłem bezpośrednio na każdy serwer WWW, ale nie powiódł się, gdybym przeszedł do „www” przez moduł równoważenia obciążenia.

Zapomniałem przesłać nowe pliki certyfikatów do modułu równoważenia obciążenia za pośrednictwem konsoli zarządzania AWS. Ta strona opisuje proces:

Aktualizowanie certyfikatu SSL dla modułu równoważenia obciążenia

Pamiętaj, że skopiowane i wklejone pliki klucza prywatnego i publicznego muszą być w formacie RSA. Ta strona opisuje w razie potrzeby konwersję plików do tego formatu:

Ograniczenia SSL modułu równoważenia obciążenia AWS

Po tym wszystkim przeglądarka natychmiast wyświetla nowy certyfikat. Bez opóźnienia, bez buforowania. W każdym razie dzięki za komentarze powyżej.

Russell G.
źródło