¿Cuánto tiempo lleva ver un certificado SSL renovado?

10

Acabo de renovar el certificado SSL para un dominio e instalé los nuevos archivos en mi servidor AWS con Apache. Todo parece estar bien, pero el navegador aún muestra la fecha de vencimiento anterior. ¿Hay alguna manera de que de alguna manera pueda "quitar el caché" del certificado u obtener un navegador que muestre la nueva fecha de vencimiento para poder saber si todo funciona? He intentado reiniciar Apache y el navegador. ¡Gracias!

Russell G
fuente
¿Estás seguro de que esto no es simplemente un problema de caché de tu parte?
Ramhound
No, no estoy seguro. :-) Simplemente no sé dónde sacarlo de la caché. Intenté borrar el caché en el navegador pero no me ayudó. Preguntándose si es más una cosa del sistema. Estoy en Win7 de 64 bits, por cierto.
Russell G
44
Tienes que reiniciar Apache. El certificado aparece inmediatamente después de eso o algo está mal. O tienes un servidor proxy. serverfault.com/questions/323817/…
semana
@week: Gracias por el enlace. Reinicié Apache ya en realidad, pero no ayudó. Pero ese enlace me mostró cómo usar openssl para ver el certificado emitido por Apache, y verifiqué que efectivamente es el nuevo certificado, y que la fecha de vencimiento es la nueva. Sin embargo, no se usa ningún proxy en este caso, así que todavía estoy perdido. Para que entienda, ¿estás diciendo que después de reiniciar Apache, todo lo que debería hacer es volver al sitio web y luego usar el navegador para ver el nuevo certificado?
Russell G

Respuestas:

5

Encontré la respuesta a mi propio problema. Lo publicaré aquí en caso de que mi estupidez ayude a alguien más. :-)

De hecho, tengo dos servidores web de AWS, con un equilibrador de carga frente a ellos. Descubrí que el nuevo certificado en realidad se veía bien en el navegador si accedía a cada servidor web directamente, pero fallaba si accedía a "www" a través del equilibrador de carga.

Olvidé cargar los nuevos archivos de certificado al equilibrador de carga a través de la consola de administración de AWS. Esta página describe el proceso:

Actualización de un certificado SSL para un equilibrador de carga

Tenga en cuenta que los archivos de clave privada y pública que copie y pegue allí deben estar en formato RSA. Esta página web describe cómo convertir sus archivos a ese formato si es necesario:

Limitaciones de SSL de AWS Load Balancer

Después de todo eso, el navegador muestra inmediatamente el nuevo certificado. Sin demora, sin almacenamiento en caché. Gracias por los comentarios anteriores de todos modos.

Russell G
fuente