Skip to main content

补发 SSL/TLS 证书

所有 DigiCert 证书都可以无限次免费补发。下面列出了补发证书的一些原因:

  • 私钥丢失,想要重新生成证书的密钥。

  • 需要更改证书的公用名(例如,您想删除 example.com 并添加 yourdomain.com)。

  • 需要添加、删除或更改证书中列出的一些 SAN。

您可以在证书补发流程中修改颁发的证书。您可以在原始证书的基础上进行一些修改,从而生成两个或更多版本的证书。例如,在补发证书时,您可以向原始证书添加域。向证书添加域不会吊销原始证书。

通过其他修改可以创建新版本的证书,并且要求 DigiCert 吊销原始证书以及任何补发证书和副本证书。例如,移除或更改多域证书上的 SAN 会为该证书创建新的版本、吊销原始证书以及以前补发和重复颁发的任何证书。

补发证书

第 1 步:生成 CSR

要补发 SSL/TLS 证书,需生成新的 CSR。有关如何创建 CSR 的信息,请参阅创建 CSR(证书签名请求)页面。

重要

最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。

第 2 步:登录帐户

登录 CertCentral。

第 3 步:填写补发表

填写证书补发请求表并根据需要修改证书。

  1. In the left main menu, go to Certificates > Orders.

  2. On the Orders page, select the Order # of the certificate you need to reissue.

  3. On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.

根据您的更改,可能需要吊销原始证书和之前的版本(补发和副本证书)。但是,如果在进行更改时需要吊销,我们会在您提交补发请求之前通知您。

重要

如果需要吊销证书,在补发证书后,DigiCert 会等待 48 – 72 小时后,再吊销原始证书以及任何现有的副本和补发证书。

We also do the following:

  • Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.

  • Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.

new-confirm-certificate-changes-revoke.png
new-confirm-certificate-changes-revoke-1.png

第 4 步:完成域控制验证 (DCV)

如果您在证书补发请求中添加了任何新的未验证的域,则需验证对这些域的控制权后,DigiCert 才能补发证书。请参阅证明对待处理证书订单上所列域的控制权

Step 5: Complete organization validation

If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.

第 5 步:DigiCert 颁发 SSL/TLS 证书

经过批准后,我们会通过电子邮件向证书联系人发送补发的证书。您也可以从帐户下载补发的证书。请参阅从您的 CertCentral 帐户下载 TLS/SSL 证书

第 6 步:安装补发的 SSL/TLS 证书

安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程页面。

警告

Pending certificate revocations

如果需要吊销证书,您可以在补发证书后 48-72 小时内替换要吊销的证书。

补发常见问题解答

疑问:当我补发 SSL/TLS 证书时,是否要创建新的 CSR?

回答:是。最佳做法是生成新 CSR。最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。

有关更多信息,请参阅创建 CSR。如果您有 Windows 服务器,可以免费使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的适用于 Windows 服务器的 CSR 生成器