Wie lange dauert es, bis ein erneuertes SSL-Zertifikat angezeigt wird?

10

Ich habe gerade das SSL-Zertifikat für eine Domäne erneuert und die neuen Dateien auf meinem AWS-Server installiert, auf dem Apache ausgeführt wird. Alles scheint in Ordnung zu sein, aber der Browser zeigt immer noch das alte Ablaufdatum an. Gibt es eine Möglichkeit, das Zertifikat irgendwie "freizugeben" oder auf andere Weise einen Browser dazu zu bringen, das neue Ablaufdatum anzuzeigen, damit ich feststellen kann, ob alles funktioniert? Ich habe versucht, sowohl Apache als auch den Browser neu zu starten. Vielen Dank!

apache-http-server  ssl-certificate  amazon-web-services  load-balancer 
Russell G.
quelle
Sind Sie sicher, dass dies nicht nur ein Cache-Problem für Sie ist?
Ramhound
Nein, nicht sicher. :-) Ich weiß nur nicht, wo ich es entfernen soll. Ich habe versucht, den Cache im Browser zu leeren, aber es hat nicht geholfen. Ich frage mich, ob es eher eine Systemsache ist. Ich bin übrigens auf Win7 64-Bit.
Russell G
4
Sie müssen Apache neu starten. Das Zertifikat erscheint sofort danach oder etwas stimmt nicht. Oder Sie haben einen Proxyserver. serverfault.com/questions/323817/…
Woche
@ Woche: Danke für den Link. Ich habe Apache bereits neu gestartet, aber es hat nicht geholfen. Dieser Link hat mir jedoch gezeigt, wie man openssl verwendet, um das von Apache ausgestellte Zertifikat anzuzeigen, und ich habe überprüft, ob es sich tatsächlich um das neue Zertifikat handelt und ob das Ablaufdatum das neue ist. In diesem Fall wird jedoch kein Proxy verwendet, daher bin ich immer noch ratlos. Nur damit ich verstehe, sagen Sie, dass ich nach dem Neustart von Apache nur die Website erneut aufrufen und dann den Browser verwenden muss, um das neue Zertifikat anzuzeigen?
Russell G

Antworten:

5

Ich habe die Antwort auf mein eigenes Problem gefunden. Ich werde es hier posten, falls meine Dummheit jemand anderem hilft. :-)

Ich habe tatsächlich zwei AWS-Webserver mit einem Load Balancer vor ihnen. Ich stellte fest, dass das neue Zertifikat im Browser tatsächlich einwandfrei angezeigt wurde, wenn ich jeden Webserver direkt traf, aber fehlschlug, wenn ich über den Load Balancer auf "www" ging.

Ich habe vergessen, die neuen Zertifikatdateien über die AWS Management Console auf den Load Balancer hochzuladen. Diese Seite beschreibt den Prozess:

Aktualisieren eines SSL-Zertifikats für einen Load Balancer

Beachten Sie, dass die privaten und öffentlichen Schlüsseldateien, die Sie dort kopieren und einfügen, im RSA-Format vorliegen müssen. Auf dieser Webseite wird beschrieben, wie Sie Ihre Dateien bei Bedarf in dieses Format konvertieren:

AWS Load Balancer SSL-Einschränkungen

Danach zeigt der Browser sofort das neue Zertifikat an. Keine Verzögerung, kein Caching. Trotzdem danke für die obigen Kommentare.

Russell G.
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.