补发 SSL/TLS 证书
所有 DigiCert 证书都可以无限次免费补发。下面列出了补发证书的一些原因:
私钥丢失,想要重新生成证书的密钥。
需要更改证书的公用名(例如,您想删除 example.com 并添加 yourdomain.com)。
需要添加、删除或更改证书中列出的一些 SAN。
您可以在证书补发流程中修改颁发的证书。您可以在原始证书的基础上进行一些修改,从而生成两个或更多版本的证书。例如,在补发证书时,您可以向原始证书添加域。向证书添加域不会吊销原始证书。
通过其他修改可以创建新版本的证书,并且要求 DigiCert 吊销原始证书以及任何补发证书和副本证书。例如,移除或更改多域证书上的 SAN 会为该证书创建新的版本、吊销原始证书以及以前补发和重复颁发的任何证书。
补发证书
第 1 步:生成 CSR
要补发 SSL/TLS 证书,需生成新的 CSR。有关如何创建 CSR 的信息,请参阅创建 CSR(证书签名请求)页面。
重要
最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。
第 2 步:登录帐户
登录 CertCentral。
第 3 步:填写补发表
填写证书补发请求表并根据需要修改证书。
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
根据您的更改,可能需要吊销原始证书和之前的版本(补发和副本证书)。但是,如果在进行更改时需要吊销,我们会在您提交补发请求之前通知您。
重要
如果需要吊销证书,在补发证书后,DigiCert 会等待 48 – 72 小时后,再吊销原始证书以及任何现有的副本和补发证书。
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
第 4 步:完成域控制验证 (DCV)
如果您在证书补发请求中添加了任何新的未验证的域,则需验证对这些域的控制权后,DigiCert 才能补发证书。请参阅证明对待处理证书订单上所列域的控制权。
Step 5: Complete organization validation
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
第 5 步:DigiCert 颁发 SSL/TLS 证书
经过批准后,我们会通过电子邮件向证书联系人发送补发的证书。您也可以从帐户下载补发的证书。请参阅从您的 CertCentral 帐户下载 TLS/SSL 证书。
第 6 步:安装补发的 SSL/TLS 证书
安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程页面。
警告
Pending certificate revocations
如果需要吊销证书,您可以在补发证书后 48-72 小时内替换要吊销的证书。
补发常见问题解答
疑问:当我补发 SSL/TLS 证书时,是否要创建新的 CSR?
回答:是。最佳做法是生成新 CSR。最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。
有关更多信息,请参阅创建 CSR。如果您有 Windows 服务器,可以免费使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的适用于 Windows 服务器的 CSR 生成器。