所有 DigiCert 憑證均附帶無限免費重新發行。以下的清單包括重新發行憑證的一些原因:
遺失私密金鑰並想要重設憑證的金鑰。
您需要變更憑證上的一般名稱 (例如,您想要移除 example.com 並新增 yourdomain.com)。
您需要新增、移除或變更憑證所列的其中一些 SAN。
憑證重新發行程序允許您修改發行的憑證。有些修改可讓您建置原始憑證,產生兩個或更多個版本的該憑證。例如,重新發行憑證時,您可以新增網域到原始憑證中。新增網域到憑證中不會撤銷原始憑證。
其他修改可讓您建立新版本的憑證,並且要求 DigiCert 撤銷原始憑證與任何重新發行和重複憑證。例如,移除 SAN 或變更多網域憑證上的 SAN,建立新版本的憑證、撤銷原始憑證、以及任何之前重新發行的與重複憑證。
若要重新發行 SSL/TLS 憑證,您需要產生新的 CSR。如需有關建立 CSR 的資訊,請參閱我們的建立 CSR (憑證簽署要求) 頁面。
Important
最好的做法是在重新發行您的 SSL 憑證時,產生新憑證簽署要求 (CSR)。產生新的 CSR 會建立使用於重新發行的憑證的新的、唯一的金鑰組 (公用/私密)。
登入 CertCentral。
填寫憑證重新發行申請表,並且視需要修改憑證。
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
視您做的變更而定,原始憑證和之前的版本 (重新發行和重複 的) 可能需要撤銷。但如果變更需要撤銷,我們將會在您提交重新發行要求前通知您。
Important
如果需要撤銷憑證,在重新發行您的憑證後,DigiCert 會在撤銷原始憑證和任何現有的與重新發行的憑證前,等待 48 -72 小時。
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
如果您新增任何新的、未驗證的網域到憑證重新發行要求 (一般名稱或 SAN),在 DigiCert 可以重新發行憑證前,您需要證明有那些網域的控制權。請參閱證明對擱置的憑證訂單上的網域擁有控制權。
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
一核准後,我們重新發行和傳送重新發行的憑證給電郵中的憑證聯絡人。您也可以從您的帳戶中下載重新發行的憑證。請參閱從您的 CertCentral 帳戶下載 TLS/SSL 憑證。
安裝並設定新憑證。如需更多有關安裝您的憑證的資訊,請參閱我們的 SSL 憑證安裝指示和教學課程頁面。
Warning
Pending certificate revocations
如果需要撤銷憑證,您有 48 – 72 小時的時間取代任何即將撤銷的憑證,從憑證已重新發行時開始算起。
問:我是否需要在重新發行我的 SSL/TLS 憑證時建立新的 CSR?
答:是。最好的做法是產生新的 CSR。最好的做法是在重新發行您的 SSL 憑證時,產生新憑證簽署要求 (CSR)。產生新的 CSR 會建立使用於重新發行的憑證的新的、唯一的金鑰組 (公用/私密)。
如需更多資訊,請參閱建立 CSR。如果您有 Windows 伺服器,您可以使用免費的 Windows 版 DigiCert Certificate 公用程式,此程式有適用於 Windows 伺服器的簡易 CSR 產生器。