Quanto tempo ci vuole per vedere un certificato SSL rinnovato?


10

Ho appena rinnovato il certificato SSL per un dominio e ho installato i nuovi file sul mio server AWS con Apache. Tutto sembra andare bene, ma il browser mostra ancora la vecchia data di scadenza. C'è un modo in cui posso in qualche modo "annullare la memorizzazione" del certificato, o altrimenti ottenere un browser per visualizzare la nuova data di scadenza in modo da poter dire se tutto funziona? Ho provato a riavviare sia Apache che il browser. Grazie!


Sei sicuro che questo non sia semplicemente un problema di cache da parte tua?
Ramhound,

No, non ne sono sicuro. :-) Solo non so dove cancellarlo. Ho provato a svuotare la cache nel browser ma non mi è stato di aiuto. Mi chiedo se sia più una cosa di sistema. Sono su Win7 64-bit, a proposito.
Russell G,

4
Devi riavviare Apache. Il certificato appare subito dopo o qualcosa non va. Oppure hai un server proxy. serverfault.com/questions/323817/…
settimana

@week: grazie per il link. Ho riavviato Apache già in realtà, ma non ha aiutato. Ma quel link mi ha mostrato come usare openssl per visualizzare il certificato emesso da Apache e ho verificato che si tratta effettivamente del nuovo certificato e che la data di scadenza è quella nuova. In questo caso non viene utilizzato alcun proxy, quindi sono ancora in perdita. Proprio per questo ho capito, stai dicendo che dopo aver riavviato Apache, tutto ciò che dovrei fare è visitare nuovamente il sito Web e quindi utilizzare il browser per visualizzare il nuovo certificato?
Russell G,

Risposte:


5

Ho trovato la risposta al mio problema. Lo pubblicherò qui nel caso in cui la mia stupidità aiuti qualcun altro. :-)

In realtà ho due server Web AWS, con un bilanciamento del carico davanti a loro. Ho scoperto che il nuovo certificato è stato effettivamente visualizzato correttamente nel browser se ho colpito direttamente ciascun server Web, ma non sono riuscito se sono andato su "www" tramite il bilanciamento del carico.

Ho dimenticato di caricare i nuovi file di certificato sul bilanciamento del carico tramite la Console di gestione AWS. Questa pagina descrive il processo:

Aggiornamento di un certificato SSL per un bilanciamento del carico

Si noti che i file delle chiavi private e pubbliche che vengono copiati e incollati devono essere in formato RSA. Questa pagina Web descrive come convertire i file in quel formato, se necessario:

Limitazioni SSL di AWS Load Balancer

Dopo tutto ciò, il browser visualizza immediatamente il nuovo certificato. Nessun ritardo, nessuna memorizzazione nella cache. Grazie per i commenti sopra comunque.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.