补发 SSL/TLS 证书

所有 DigiCert 证书都可以无限次免费补发。下面列出了补发证书的一些原因。

  • 私钥丢失,想要重新生成证书的密钥。
  • 需要更改证书的公用名(例如,需要删除 example.com 并添加 yourdomain.com)。
  • 需要添加、删除或更改证书中列出的一些 SAN。

您可以在证书补发流程中修改颁发的证书。您可以在原始证书的基础上进行一些修改,从而生成两个或更多版本的证书。例如,在补发证书时,您可以向原始证书添加域。向原始证书添加域不会吊销原始证书。

通过其他修改可以创建新版本的证书,并且要求 DigiCert 吊销原始证书以及任何补发证书和副本证书。例如,删除或更改多域证书上的 SAN 将会创建该证书的新版本并吊销原始证书以及任何补发证书和副本证书。

补发证书

要补发 DigiCert SSL/TLS 证书,请执行以下步骤。

第 1 步:生成 CSR

要补发 SSL/TLS 证书,需生成新的 CSR。有关如何创建 CSR 的信息,请参阅创建 CSR(证书签名请求)页面。

最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。

第 2 步:登录帐户

登录 CertCentral。

第 3 步:填写补发表

填写证书补发请求表并根据需要修改证书。

在侧栏菜单中,单击证书 > 订单。在订单页面上,单击需要补发的证书的订单编号。在证书的订单编号详细信息页面的证书操作下拉列表中,单击补发证书

根据您的更改,可能需要吊销原始证书和之前的版本(补发和副本证书)。但是,如果在进行更改时需要吊销证书,我们会在您提交补发请求之前通知您。

如果需要吊销证书,在补发证书后,DigiCert 会等待 48 – 72 小时后,再吊销原始证书以及任何现有的副本和补发证书。

(来源: CertCentral ressiue SSL certificate)

第 4 步:完成域控制验证 (DCV)

如果您在证书补发请求中添加了任何新的未验证的域(公用名或 SAN),则需验证对这些域的控制权后,DigiCert 才能补发证书。请参阅证明对待处理证书订单上所列域的控制权

第 5 步:DigiCert 颁发 SSL/TLS 证书

经过批准后,我们会通过电子邮件向证书联系人发送补发的证书。您也可以从帐户下载补发的证书。请参阅从帐户下载补发的证书

第 6 步:安装补发的 SSL/TLS 证书

安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程页面。

如果需要吊销证书,您可以在补发证书后 48-72 小时内替换要吊销的证书。

补发常见问题解答

问题:当我补发 SSL/TLS 证书时,是否要创建新的 CSR?

回答:最佳做法是生成新 CSR。

最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。

有关更多信息,请参阅创建 CSR。如果您有 Windows 服务器,可以使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的适用于 Windows 服务器的 CSR 生成器