重新發行 SSL/TLS 憑證
所有 DigiCert 憑證均附帶無限免費重新發行。以下的清單包括重新發行憑證的一些原因:
遺失私密金鑰並想要重設憑證的金鑰。
您需要變更憑證上的一般名稱 (例如,您想要移除 example.com 並新增 yourdomain.com)。
您需要新增、移除或變更憑證所列的其中一些 SAN。
憑證重新發行程序允許您修改發行的憑證。有些修改可讓您建置原始憑證,產生兩個或更多個版本的該憑證。例如,重新發行憑證時,您可以新增網域到原始憑證中。新增網域到憑證中不會撤銷原始憑證。
其他修改可讓您建立新版本的憑證,並且要求 DigiCert 撤銷原始憑證與任何重新發行和重複憑證。例如,移除 SAN 或變更多網域憑證上的 SAN,建立新版本的憑證、撤銷原始憑證、以及任何之前重新發行的與重複憑證。
重新發行憑證
步驟 1:產生 CSR
若要重新發行 SSL/TLS 憑證,您需要產生新的 CSR。如需有關建立 CSR 的資訊,請參閱我們的建立 CSR (憑證簽署要求) 頁面。
Important
最好的做法是在重新發行您的 SSL 憑證時,產生新憑證簽署要求 (CSR)。產生新的 CSR 會建立使用於重新發行的憑證的新的、唯一的金鑰組 (公用/私密)。
步驟 2:登入您的帳戶
登入 CertCentral。
步驟 3:填寫重新發行表
填寫憑證重新發行申請表,並且視需要修改憑證。
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
視您做的變更而定,原始憑證和之前的版本 (重新發行和重複 的) 可能需要撤銷。但如果變更需要撤銷,我們將會在您提交重新發行要求前通知您。
Important
如果需要撤銷憑證,在重新發行您的憑證後,DigiCert 會在撤銷原始憑證和任何現有的與重新發行的憑證前,等待 48 -72 小時。
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
步驟 4:完成網域控制驗證 (DCV)
如果您新增任何新的、未驗證的網域到憑證重新發行要求 (一般名稱或 SAN),在 DigiCert 可以重新發行憑證前,您需要證明有那些網域的控制權。請參閱證明對擱置的憑證訂單上的網域擁有控制權。
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
步驟 5:DigiCert 重新發行 SSL/TLS 憑證
一核准後,我們重新發行和傳送重新發行的憑證給電郵中的憑證聯絡人。您也可以從您的帳戶中下載重新發行的憑證。請參閱從您的 CertCentral 帳戶下載 TLS/SSL 憑證。
步驟 6:安裝您的重新發行的 SSL/TLS 憑證
安裝並設定新憑證。如需更多有關安裝您的憑證的資訊,請參閱我們的 SSL 憑證安裝指示和教學課程頁面。
Warning
Pending certificate revocations
如果需要撤銷憑證,您有 48 – 72 小時的時間取代任何即將撤銷的憑證,從憑證已重新發行時開始算起。
重新發行常見問答集
問:我是否需要在重新發行我的 SSL/TLS 憑證時建立新的 CSR?
答:是。最好的做法是產生新的 CSR。最好的做法是在重新發行您的 SSL 憑證時,產生新憑證簽署要求 (CSR)。產生新的 CSR 會建立使用於重新發行的憑證的新的、唯一的金鑰組 (公用/私密)。
如需更多資訊,請參閱建立 CSR。如果您有 Windows 伺服器,您可以使用免費的 Windows 版 DigiCert Certificate 公用程式,此程式有適用於 Windows 伺服器的簡易 CSR 產生器。