Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Renovação, reemissão e rotação de chaves: prazos e estratégias sem downtime

Renovação

  • Inicie com 30 dias de antecedência.
  • Você pode reutilizar o CSR, mas recomenda-se gerar nova chave periodicamente (rotação).

Reemissão

  • Necessária quando altera SAN, perde a chave, ou precisa mudar o tipo de criptografia.
  • Normalmente não altera a data de expiração original.

Rotação de chaves

  • Gere uma nova KEY + CSR e faça a reemissão.
  • Instale o novo CRT fora do horário de pico e valide.

Estratégia sem downtime

  1. Instale o novo certificado em ambiente paralelo (ou outro nó do balanceador).
  2. Valide via snipe por host de teste (DNS temporário) ou IP com -servername no OpenSSL.
  3. Após OK, faça o cutover e monitore.

Operacional via SAC

Abra ticket no SAC informando o domínio, se é renovação ou reemissão, e anexando o CSR (quando aplicável).

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...