Quanto tempo leva para ver um certificado SSL renovado?

10

Acabei de renovar o certificado SSL de um domínio e instalei os novos arquivos no meu servidor da AWS executando o Apache. Tudo parece estar ok, mas o navegador ainda mostra a data de validade antiga. Existe uma maneira de de alguma forma "desacoplar" o certificado ou obter um navegador para exibir a nova data de validade para que eu possa saber se está tudo funcionando? Eu tentei reiniciar o Apache e o navegador. Obrigado!

Russell G
fonte
Tem certeza de que isso não é simplesmente um problema de cache do seu lado?
Ramhound
Não, não tenho certeza. :-) Só não sei onde descompactá-lo. Tentei limpar o cache no navegador, mas não ajudou. Querendo saber se é mais uma coisa do sistema. Estou no Win7 de 64 bits, aliás.
Russell L
4
Você precisa reiniciar o Apache. O certificado aparece imediatamente depois disso ou algo está errado. Ou você tem um servidor proxy. serverfault.com/questions/323817/…
semana
@ week: Obrigado pelo link. Eu reiniciei o Apache já na verdade, mas não ajudou. Mas esse link me mostrou como usar o openssl para visualizar o certificado emitido pelo Apache, e verifiquei que é realmente o novo certificado e que a data de validade é o novo. Porém, não há proxy sendo usado neste caso, então ainda estou perdido. Só para eu entender, você está dizendo que, após reiniciar o Apache, tudo o que preciso fazer é acessar o site novamente e usar o navegador para visualizar o novo certificado?
Russell L

Respostas:

5

Encontrei a resposta para o meu próprio problema. Vou postá-lo aqui, caso minha estupidez ajude outra pessoa. :-)

Na verdade, tenho dois servidores web da AWS, com um balanceador de carga na frente deles. Descobri que o novo certificado realmente era bem exibido no navegador se eu atingisse diretamente cada servidor da Web, mas falhava se eu fosse para "www" através do balanceador de carga.

Esqueci de carregar os novos arquivos de certificado no balanceador de carga por meio do Console de gerenciamento da AWS. Esta página descreve o processo:

Atualizando um certificado SSL para um balanceador de carga

Observe que os arquivos de chave pública e privada que você copia e cola devem estar no formato RSA. Esta página da web descreve como converter seus arquivos para esse formato, se necessário:

Limitações do AWS Load Balancer SSL

Depois de tudo isso, o navegador exibe imediatamente o novo certificado. Sem atraso, sem armazenamento em cache. Obrigado pelos comentários acima de qualquer maneira.

Russell G
fonte