博客 > 如何重新签发SSL证书?
浏览量:5634次评论:0次
作者:Claire时间:2019-09-06 07:40:03
由于多种原因,您可能需要重新签发您的SSL证书,比如:
本文将带您浏览一遍:
对于要重新签发的证书,审批人必须通过电子邮件批准完成重新签发证书。批准只能通过审批人的电子邮件完成,不能通过DNS或文件验证。审批人的电子邮件在OpenSRS经销商控制面板中作为“验证电子邮件”列了出来。它也可以在下述步骤3中的重新签发门户中找到。
通过API命令无法重新签发证书。
去哪里?
当申请重新签发证书时,与原始SSL证书关联的相同的联系人和域名必须用于新的SSL证书。要重新签发SSL证书,请访问SSL证书提供商的不同站点:
Comodo证书是通过OpenSRS重新签发的。要开始这一流程,[email protected]
您将需要提供以下信息:
注意:CSR不一定需要使用SHA2算法生成;您可以使用在上一次签发/重新签发证书时所使用的相同的CSR。
之后,我们将代表您重新签发Comodo证书。处理这些流程需要1-3个工作日。
您需要什么?
除了Comodo之外,若要重新签发所有供应商的SSL证书,请确保您准备好了以下信息:
对于GeoTrust、赛门铁克和thawte:
注意:为了找到供应商订单ID,请转到信任> 特定SSL订单 > 状态 > 供应商订单ID
对于Trustwave:
或者
如果重新签发您的SSL证书?
1. 登录:
注意:该订单ID与代理商控制面板中所列举的供应商订单ID相对应
2. 点击申请访问;这将提示系统向您发送一封带有门户访问链接的电子邮件。
3. 点击电子邮件,然后点击供应商的登录链接。你将看到以下控制面板。
点击左上角菜单中的重新签发证书的链接。记录好屏幕下方的域名审批人电子邮件地址,因为在证书可以被发送给技术联系人之前,域名审批人必须批准该电子邮件。
4. 在散列算法下拉菜单中,选择SHA2 with a 256-bit Digest(如果需要,或者使用SHA1重新签发它)。
然后,在提供的字段中输入你的CSR。这可以是现有的CSR(SHA1或2),也可以是一个新的CSR。
最后,审查并同意订阅者协议,然后点击提交。
5. 信息提交完成之后,系统就会向域名审批人的电子邮箱发送一封审批邮件。一旦审批完成,证书就会被发送到技术联系人的电子邮箱。
为什么要将证书重新签发为SHA2?
部分旧有的证书是使用SHA1签发的。谷歌和微软的倡议已经使得web行业更新了SSL证书安全标准。因此,当访问到一个使用了由SHA1生成的安全证书的网站时,那些使用了Chrome和Internet Explorer浏览器的人就会收到一条警告信息。
为了避免让您客户看到这些警告信息,你将需要把你的证书重新签发为SHA2。
相关文章推荐
2024-04-25 15:16:04
2024-04-24 15:17:58
2024-04-23 14:44:04
2024-04-22 13:56:35
2024-04-18 14:47:24
SSL证书品类
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市静安区灵石路718号大宁中心广场3期B1栋南楼502室
商务合作:business@racent.com
投诉意见:media@racent.com
关于锐成
联系我们
我的评论
还未登录?点击登录