Berapa lama untuk melihat sertifikat SSL yang diperbarui?


10

Saya baru saja memperbarui sertifikat SSL untuk domain dan menginstal file baru di server AWS saya yang menjalankan Apache. Semua tampaknya ok, tetapi browser masih menunjukkan tanggal kedaluwarsa yang lama. Apakah ada cara saya entah bagaimana dapat "membatalkan" sertifikat, atau mendapatkan browser untuk menampilkan tanggal kedaluwarsa baru sehingga saya dapat mengetahui apakah semuanya berfungsi? Saya sudah mencoba me-restart Apache dan browser. Terima kasih!


Anda yakin ini bukan hanya masalah cache di pihak Anda?
Ramhound

Tidak, tidak yakin. :-) Hanya tidak tahu di mana harus melepaskannya. Saya mencoba membersihkan cache di browser tetapi tidak membantu. Ingin tahu apakah itu lebih merupakan masalah sistem. Saya menggunakan Win7 64-bit, btw.
Russell G

4
Anda harus memulai ulang Apache. Sertifikat muncul secara tidak resmi setelah itu atau ada sesuatu yang salah. Atau Anda memiliki server proxy. serverfault.com/questions/323817/…
minggu

@week: Terima kasih atas tautannya. Saya sudah memulai ulang Apache sebenarnya, tetapi tidak membantu. Tetapi tautan itu menunjukkan kepada saya bagaimana cara menggunakan openssl untuk melihat sertifikat yang dikeluarkan oleh Apache, dan saya memverifikasi bahwa itu memang sertifikat baru, dan bahwa tanggal kedaluwarsa adalah yang baru. Tidak ada proxy yang digunakan dalam kasus ini, jadi saya masih bingung. Jadi saya mengerti, Anda mengatakan bahwa setelah me-restart Apache, yang harus saya lakukan adalah mengunjungi situs web lagi dan kemudian menggunakan browser untuk melihat sertifikat baru?
Russell G

Jawaban:


5

Menemukan jawaban untuk masalah saya sendiri. Saya akan mempostingnya di sini jika kebodohan saya membantu orang lain. :-)

Saya sebenarnya memiliki dua server web AWS, dengan penyeimbang beban di depannya. Saya menemukan bahwa sertifikat baru benar-benar ditampilkan dengan baik di browser jika saya menekan setiap server web secara langsung, tetapi gagal jika saya pergi ke "www" melalui load balancer.

Saya lupa mengunggah file sertifikat baru ke load balancer melalui Konsol Manajemen AWS. Halaman ini menjelaskan proses:

Memperbarui Sertifikat SSL untuk Load Balancer

Perhatikan bahwa file kunci pribadi dan publik yang Anda salin dan tempel harus ada dalam format RSA. Halaman web ini menjelaskan cara mengkonversi file Anda ke format itu jika diperlukan:

AWS Load Balancer Batasan SSL

Setelah semua itu, browser segera menampilkan sertifikat baru. Tidak ada penundaan, tidak ada caching. Terima kasih atas komentar di atas.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.