所有 DigiCert 证书都可以无限次免费补发。下面列出了补发证书的一些原因:
私钥丢失,想要重新生成证书的密钥。
需要更改证书的公用名(例如,您想删除 example.com 并添加 yourdomain.com)。
需要添加、删除或更改证书中列出的一些 SAN。
您可以在证书补发流程中修改颁发的证书。您可以在原始证书的基础上进行一些修改,从而生成两个或更多版本的证书。例如,在补发证书时,您可以向原始证书添加域。向证书添加域不会吊销原始证书。
通过其他修改可以创建新版本的证书,并且要求 DigiCert 吊销原始证书以及任何补发证书和副本证书。例如,移除或更改多域证书上的 SAN 会为该证书创建新的版本、吊销原始证书以及以前补发和重复颁发的任何证书。
要补发 SSL/TLS 证书,需生成新的 CSR。有关如何创建 CSR 的信息,请参阅创建 CSR(证书签名请求)页面。
重要
最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。
登录 CertCentral。
填写证书补发请求表并根据需要修改证书。
In the left main menu, go to Certificates > Orders.
On the Orders page, select the Order # of the certificate you need to reissue.
On the certificate's Order # details page, in the Certificate actions dropdown, select Reissue certificate.
根据您的更改,可能需要吊销原始证书和之前的版本(补发和副本证书)。但是,如果在进行更改时需要吊销,我们会在您提交补发请求之前通知您。
重要
如果需要吊销证书,在补发证书后,DigiCert 会等待 48 – 72 小时后,再吊销原始证书以及任何现有的副本和补发证书。
We also do the following:
Send the requestor a revocation warning email with the subject line: Reissue request will revoke previously issued certificate for order ###### within 72 hours.
Change the Certificate status to Revocation pending with the revocation date and time on the Certificate history page.
如果您在证书补发请求中添加了任何新的未验证的域,则需验证对这些域的控制权后,DigiCert 才能补发证书。请参阅证明对待处理证书订单上所列域的控制权。
If the organization validation has expired, DigiCert must complete the organization validation before we can reissue the certificate. See SSL/TLS certificate organization validation process.
经过批准后,我们会通过电子邮件向证书联系人发送补发的证书。您也可以从帐户下载补发的证书。请参阅从您的 CertCentral 帐户下载 TLS/SSL 证书。
安装并配置新证书。有关如何安装证书的更多信息,请参阅我们的 SSL 证书安装说明和教程页面。
警告
Pending certificate revocations
如果需要吊销证书,您可以在补发证书后 48-72 小时内替换要吊销的证书。
疑问:当我补发 SSL/TLS 证书时,是否要创建新的 CSR?
回答:是。最佳做法是生成新 CSR。最佳做法是在补发 SSL/TLS 证书时生成新的证书签名请求 (CSR)。生成新的 CSR 将为补发的证书创建新的唯一密钥对(公钥/私钥)。
有关更多信息,请参阅创建 CSR。如果您有 Windows 服务器,可以免费使用适用于 Windows 的 DigiCert 证书实用程序,它具有易于使用的适用于 Windows 服务器的 CSR 生成器。