将证书发布到公共 CT 日志后,您无法将其从日志中删除。但是,如果您选择将证书从公共 CT 日志中排除,后来却发现您需要将它记录到日志,您可以解决该问题。
要将未记录日志的公共 SSL/TLS 证书记录到公共 CT 日志中,请补发证书并取消选中不要将此证书记录到公共 CT 日志复选框,这样我们可以将其记录到日志。因此而补发的证书将被记录到 CT 日志中。安装补发的证书后,浏览器警告将消失。
更改补发的证书不会影响之前颁发的证书(原始和补发)
补发证书时,您对补发的证书做出的任何更改不会影响原始证书(或之前颁发的证书)。更改只会影响当时补发的证书以及以后补发的所有证书。
例如,如果您订购 SSL/TLS 证书并且选择将它从公共 CT 日志中排除,原始证书将永远不会记录到 CT 日志中。但是,如果您补发证书并允许记录日志,补发的证书将被记录到 CT 日志中。而且,以后补发的所有证书也将被记录到 CT 日志中,除非您明确选择将该补发的证书排除在外。
要获得具有不同 CT 日志记录设置的重复证书,请补发该证书并更改补发证书单上的 CT 日志记录设置。
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。