续订 SSL/TLS 证书

SSL/TLS certificate renewal made easy

需要续订 DigiCert SSL/TLS 证书?请按照下面的步骤续订证书。请参阅常见问题回答部分了解更多信息。

第 1 步:生成 CSR

最佳做法是在续订 SSL 证书时生成新的证书签名请求 (CSR)。有关创建 CSR 的更多信息,请参阅我们的创建 CSR 页面。

第 2 步:登录帐户

登录 CertCentral(或您的 DigiCert 管理控制中心)。

第 3 步:填写续订表

填写证书续订订购单。请注意,在您提交此续订订单后,DigiCert 会进行快速交叉检查验证。如果 CSR 中的组织信息已更改,您可能需要提供新文件以验证更改。

CertCentral

在侧栏菜单中,单击证书 > 即将过期的证书。在即将过期的证书页面上,单击需要续订的证书旁边的立即续订。请注意,只有即将在 90 天内过期的证书才会显示在即将过期的证书页面上。

DigiCert 管理控制中心

我的订单选项卡上,单击您要续订的证书旁边的“+”图标,然后单击续订。请注意,续订选项只对即将在 90 天内过期的证书可用。

第 4 步:DigiCert 颁发 SSL/TLS 证书

经过批准后,我们会颁发证书并通过电子邮件向证书联系人发送续订的证书。您也可以从您的帐户(CertCentral 或 DigiCert 管理控制中心)下载续订的证书。

第 5 步:安装续订的 SSL/TLS 证书

在服务器上安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程页面。

SSL/TLS 续订说明

一些服务器的续订流程与上文所列说明略有不同。请参阅以下链接中的特定操作系统/服务器说明。

我们还建议您使用免费的适用于 Windows 的 DigiCert SSL 实用工具,它提供易于使用的 CSR 生成器功能。

续订常见问题解答

问题:我只是续订现有证书,为什么需要安装新证书?

回答:严格来说,当您续订证书时,您是在为域和组织购买新证书。

严格来说,当您续订证书时,您是在为域和组织购买新证书。行业标准要求证书颁发机构将到期日期硬编码到证书中。当证书到期时,它将不再有效,并且无法延长使用寿命。因此,当您"续订"证书时,DigiCert 必须颁发新证书以替代到期的证书,您也必须在服务器上安装新证书。

为了简化证书续订流程,DigiCert 自动将到期证书的信息添加到我们的续订向导中。但是,如果您要订购新证书,您可以根据需要在订购过程中更新任何信息。请注意,如果您更改任何组织信息(地点等),您可能需要提供新的验证文件以验证更改。您还应该更改 CSR 中的组织信息。

问题:当我续订 SSL/TLS 证书时,是否要创建新的 CSR?

回答:最佳做法是生成新 CSR。

当您续订 SSL/TLS 证书时,最佳做法是生成新 CSR。有关更多信息,请参阅创建 CSR。如果您有 Windows 服务器,可以使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的适用于 Windows 服务器的 CSR 生成器