补发 SSL/TLS 证书
行业标准变更:终止 2 年期公共 SSL/TLS 证书
MDT 时间 2020 年 8 月 27 日下午 6:00(UTC 时间 8 月 28 日 00:00),DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。
以后补发 2 年期公共 SSL/TLS 证书的最大有效期是 397 天。这意味着有些补发的证书将在订单到期日期前过期。如需使用原始证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。
有关更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书。
所有 DigiCert 证书都可以无限次免费补发。下面列出了补发证书的一些原因。
- 私钥丢失,想要重新生成证书的密钥。
- 需要更改证书的公用名(例如,需要删除 example.com 并添加 yourdomain.com)。
- 需要添加、删除或更改证书中列出的一些 SAN。
您可以在证书补发流程中修改颁发的证书。您可以在原始证书的基础上进行一些修改,从而生成两个或更多版本的证书。例如,在补发证书时,您可以向原始证书添加域。向原始证书添加域不会吊销原始证书。
通过其他修改可以创建新版本的证书,并且要求 DigiCert 吊销原始证书以及任何补发证书和副本证书。例如,删除或更改多域证书上的 SAN 将会创建该证书的新版本并吊销原始证书以及任何补发证书和副本证书。
要补发 DigiCert SSL/TLS 证书,请执行以下步骤。
要补发 SSL/TLS 证书,需生成新的 CSR。有关如何创建 CSR 的信息,请参阅创建 CSR(证书签名请求)页面。
最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。
登录 CertCentral。
填写证书补发请求表并根据需要修改证书。
在侧栏菜单中,单击证书 > 订单。在订单页面上,单击需要补发的证书的订单编号。在证书的订单编号详细信息页面的证书操作下拉列表中,单击补发证书。
根据您的更改,可能需要吊销原始证书和之前的版本(补发和副本证书)。但是,如果在进行更改时需要吊销证书,我们会在您提交补发请求之前通知您。
如果需要吊销证书,在补发证书后,DigiCert 会等待 48 – 72 小时后,再吊销原始证书以及任何现有的副本和补发证书。
如果您在证书补发请求中添加了任何新的未验证的域(公用名或 SAN),则需验证对这些域的控制权后,DigiCert 才能补发证书。请参阅证明对待处理证书订单上所列域的控制权。
经过批准后,我们会通过电子邮件向证书联系人发送补发的证书。您也可以从帐户下载补发的证书。请参阅从帐户下载补发的证书。
安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程页面。
如果需要吊销证书,您可以在补发证书后 48-72 小时内替换要吊销的证书。
最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。
有关更多信息,请参阅创建 CSR。如果您有 Windows 服务器,可以使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的适用于 Windows 服务器的 CSR 生成器。