Combien de temps faut-il pour voir un certificat SSL renouvelé?

10

Je viens de renouveler le certificat SSL pour un domaine et j'ai installé les nouveaux fichiers sur mon serveur AWS exécutant Apache. Tout semble correct, mais le navigateur affiche toujours l'ancienne date d'expiration. Existe-t-il un moyen de "décacher" le certificat ou d'obtenir un navigateur pour afficher la nouvelle date d'expiration afin que je puisse dire si tout fonctionne? J'ai essayé de redémarrer Apache et le navigateur. Merci!

Russell G
la source
Vous êtes sûr que ce n'est pas simplement un problème de cache de votre côté?
Ramhound
Non, pas sûr. :-) Je ne sais pas où le mettre en cache. J'ai essayé de vider le cache dans le navigateur, mais cela n'a pas aidé. Vous vous demandez si c'est plus une chose système. Je suis sur Win7 64 bits, au fait.
Russell G
4
Vous devez redémarrer Apache. Le certificat apparaît immédiatement après cela ou quelque chose ne va pas. Ou vous avez un serveur proxy. serverfault.com/questions/323817/…
semaine
@week: Merci pour le lien. J'ai déjà redémarré Apache, mais cela n'a pas aidé. Mais ce lien m'a montré comment utiliser openssl pour afficher le certificat émis par Apache, et j'ai vérifié qu'il s'agit bien du nouveau certificat et que la date d'expiration est la nouvelle. Cependant, aucun proxy n'est utilisé dans ce cas, donc je suis toujours perdu. Juste pour que je comprenne, vous dites qu'après avoir redémarré Apache, tout ce que je dois avoir à faire est de cliquer à nouveau sur le site Web, puis d'utiliser le navigateur pour afficher le nouveau certificat?
Russell G

Réponses:

5

J'ai trouvé la réponse à mon propre problème. Je le posterai ici au cas où ma stupidité aiderait quelqu'un d'autre. :-)

J'ai en fait deux serveurs Web AWS, avec un équilibreur de charge devant eux. J'ai découvert que le nouveau certificat s'affichait bien dans le navigateur si je frappais directement chaque serveur Web, mais échouait si je passais à "www" via l'équilibreur de charge.

J'ai oublié de télécharger les nouveaux fichiers de certificat dans l'équilibreur de charge via la console de gestion AWS. Cette page décrit le processus:

Mise à jour d'un certificat SSL pour un équilibreur de charge

Notez que les fichiers de clés privées et publiques que vous copiez et collez doivent être au format RSA. Cette page Web décrit comment convertir vos fichiers dans ce format si nécessaire:

Limitations SSL d'AWS Load Balancer

Après tout cela, le navigateur affiche immédiatement le nouveau certificat. Pas de retard, pas de mise en cache. Merci pour les commentaires ci-dessus de toute façon.

Russell G
la source