Sertifikat SSL menjadi salah satu komponen penting dalam menjaga komunikasi data antara klien dan server agar tetap aman dengan metode enkripsi. Dalam manajemen SSL, ada dua istilah yang seolah mirip namun fungsinya berbeda, yaitu renewal dan reissue.
Pada tulisan kali ini, kami akan mengulas perbedaan antara proses renewal dan reissue serta memberikan gambaran kapan kedua proses ini dijalankan.
SSL Renewal
SSL renewal adalah proses perpanjangan masa berlaku dari sertifikat SSL yang akan mendekati waktu kedaluwarsa (expiration date). Masa berlaku SSL adalah selama satu tahun dan perlu dilakukan renewal secara berkala agar layanan yang dicakup oleh SSL dapat berjalan dengan lancar dan lebih aman.
Proses renewal biasanya dilakukan 30 hari sebelum masa berlaku SSL habis. Dan disarankan untuk melakukan renewal sebelum SSL benar-benar habis masa berlakunya. Dengan melakukan renewal dalam jangka waktu tersebut, anda bisa memberikan ruang waktu yang cukup untuk melakukan proses validasi ulang SSL dan melakukan instalasi sertifikat SSL yang baru.
Karena apabila SSL sudah terlanjut expired, maka layanan yang dicakup SSL akan ditandai sebagai not trusted dan hal ini berisiko untuk keamanan data dan kepercayaan pelanggan.
SSL Reissue
SSL reissue adalah proses penerbitan ulang sertifikat SSL yang masih aktif, tanpa memperpanjang masa berlakunya. Reissue dapat dilakukan berkali-kali selama masih dalam masa aktif sertifikat SSL. Proses reissue memungkinkan pengguna untuk mendapatkan versi terbaru dari sertifikat SSL dengan konfigurasi atau file .csr yang erbeda dari sebelumnya.
Reissue biasanya dilakukan karena beberapa hal, contohnya:
- File private key hilang atau bocor.
- Ingin menggunakan file .csr baru, misalnya untuk digunakan pada server yang berbeda.
- Kesalahan pada sertifikat sebelumnya, misalnya salah input CN (Common Name) atau SAN (Subject Alternative Names).
Walaupun sertifikat SSL yang baru dapat diterbitkan, namun untuk masa berlakunya tetap sama dengan sertifikat yang sedang aktif (masa aktif tidak bertambah).
Tips Mengelola SSL untuk Administrator
Agar proses pengelolaan sertifikat SSL menjadi lebih tertata dan lebih minim risiko, berikut ini adalah beberapa tips yang dapat dilakukan:
![🔄]()
Lakukan renewal SSL 30 hari sebelum expired.![🔐]()
Generate file .csr baru tiap renewal.![📁]()
Simpan (dan backup) private key di tempat yang aman dan jangan dibagikan ke pihak luar.![📝]()
Dokumentasikan proses instalasi SSL.
Lakukan renewal SSL 30 hari sebelum expired.
Generate file .csr baru tiap renewal.
Simpan (dan backup) private key di tempat yang aman dan jangan dibagikan ke pihak luar.
Dokumentasikan proses instalasi SSL.Penutup
Meskipun keduanya (renewal dan reissue) sama-sama menghasilkan sertifikat SSL baru, keduanya memiliki tujuan yang berbeda. Renewal bertujuan untuk memperpanjang masa aktif SSL, sedangkan reissue dilakukan untuk menyesuaikan hal-hal tertentu selama masa aktif SSL masih berjalan.
PT Excellent Infotama Kreasindo menyediakan berbagai jenis SSL, baik untuk single domain, multi-domain, dan juga wildcard. Hubungi tim sales kami di 
sales@excellent.co.id apabila anda memiliki pertanyaan lebih lanjut terkait SSL.