Skip to main content

续订 SSL/TLS 证书

轻松续订 SSL/TLS 证书

重要

行业标准变更:终止 2 年期公共 SSL/TLS 证书

2020 年 8 月 27 日,DigiCert 停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。此更改可能会影响您早期的证书续订。

您仍然可以在到期前 90 天至 1 天内续订证书订单。进行续订时,DigiCert 会尽可能将剩余有效天数转移至续订的证书,但不超过新证书的最大有效期(397 天)。无法直接转移至证书的有效天数将转移至订单。有关更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

需要续订 DigiCert SSL/TLS 证书?请按照下面的步骤续订证书。请参阅下面的 续订常见问题解答 了解更多信息。

第 1 步:生成 CSR

要续订 SSL/TLS 证书,需生成新的 CSR。有关如何创建 CSR 的信息,请参阅创建 CSR(证书签名请求)。或者,使用免费的适用于 Windows 的 DigiCert 证书实用程序中便捷好用的 CSR 生成器

当您续订 SSL/TLS 证书时,最佳做法是生成新 CSR。这将为续订的证书创建新的唯一密钥对(公钥/私钥)。

第 2 步:登录 CertCentral 帐户。

第 3 步:填写续订表

提交续订订单后,DigiCert 会进行快速交叉检查。如果 CSR 中的组织信息已更改,您可能需要提供新文件以验证更改。

  1. 在 CertCentral 的左侧主菜单中,单击证书 > 即将过期的证书

  2. 即将过期的证书页面上,单击需要续订的证书旁边的立即续订

注意

只有即将在 90 天内过期的证书才会显示在即将过期的证书页面上。

第 4 步:DigiCert 颁发 SSL/TLS 证书

经过批准后,我们会通过电子邮件向证书联系人颁发并发送续订的证书。您也可以从 CertCentral 帐户下载续订的证书。

第 5 步:安装续订的 SSL/TLS 证书

在服务器上安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程

特定的服务器说明

一些服务器的续订流程与上文所列说明略有不同。请参阅以下链接中的特定操作系统/服务器说明。

我们还建议您使用免费的适用于 Windows 的 DigiCert SSL 实用工具,它提供易于使用的 CSR 生成器。

续订常见问题解答

问题:我只是续订现有证书,为什么需要安装新证书?

A:严格来说,当您续订证书时,您是在为域和组织购买新证书。

行业标准要求证书颁发机构将到期日期硬编码到证书中。当证书到期时,它将不再有效,并且无法延长使用寿命。因此,当您“续订”证书时,DigiCert 必须颁发新证书以替代到期的证书,您也必须在服务器上安装新证书。

为了简化证书续订流程,DigiCert 自动将到期证书的信息添加到我们的续订向导中。但是,如果您要订购新证书,您可以根据需要在订购过程中更新任何信息。

注意

如果您更改任何组织信息(位置等),您可能需要提供新的验证文件,以验证更改。您还应该更改 CSR 中的组织信息。

问题:当我续订 SSL/TLS 证书时,是否要创建新的 CSR?

A:是。最佳做法是在续订 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为续订的证书创建新的唯一密钥对(公钥/私钥)。请参阅创建 CSR

如果您有 Windows 服务器,可以免费使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的 CSR 生成器