по сути вопроса я так понимаю, что сертификат самосгенереный и самоподписаный.
Так смотря как у Вас юзера ходят - если они привыкли жать кнопочку "продолжить использовать сертификат" то как-бы вообще пофигу какой вы им подсовываете, а если сертификат импортирован в винду, то придется каким-то образом этот новый сертификат в эту винду еще раз импортировать. вот один из примеров - у многие банки используют самоподписные сертификаты. При чем в силу последних тенденций и происходящих вещей с подписанием плагинов в мозилле и прочими эксцессами я лично к самоподписным сертификатам отношусь более доверительно, чем к центральным серверам сертификации и считаю это более безопасным. Но это, конечно, мое личное мнение. 24 мая 2012 г., 14:31 пользователь skeletor <skele...@lissyara.su> написал: > Подходит время на expire кореневого сертификата. Как можно безболезненно > перегенерировать новый? Дело в том, что клиентов много, и всем заново > генерировать новые - не выход. > Сертификат используется для доступа к сайту. >