如何續訂TLS/SSL憑證?
所有公開TLS/SSL憑證的最長有效期僅為397天。這意味著您必須每年續訂公開TLS/SSL憑證。
要續訂公開TLS/SSL憑證,必須先產生CSR。之後,登入您的DigiCert CertCentral帳戶並填寫續訂表單。我們將在核准後透過電子郵件向憑證聯絡人頒發並寄送已續訂的憑證。您也可以在CertCentral帳戶中下載已續訂的憑證。然後您必須安裝憑證。請在這裡閱讀詳細說明。
如果我只續訂現有憑證,為什麼需要安裝新憑證?
從技術上講,當您續訂憑證時,您是在為網域名稱和公司購買新的憑證。行業標準要求憑證授權中心使用硬式編碼將失效日期寫入憑證。憑證過期後,它將不再有效而且也無法延長其有效期。因此,當您"續訂"憑證時,DigiCert必須頒發一個新憑證來替換即將過期的憑證,而且您必須在伺服器上安裝新憑證。為了讓續訂憑證變得更輕鬆,DigiCert會自動將過期憑證的訊息包含在我們的續訂精靈中。然而,由於您是在訂購新憑證,因此如果需要,您可以在訂購過程中更新任何訊息。注意:如果您要更改組織的任何訊息(位置等),您可能需要提供新的驗證文件來驗證更改。您還應該更改CSR中的組織訊息。
在我續訂憑證時我需要續訂CSR嗎?
是的,最佳做法是在續訂TLS/SSL憑證時產生新的憑證簽章要求(CSR)。產生新的CSR會為續訂的憑證創建一個新的唯一金鑰組(公開金鑰/私密金鑰)。
如需瞭解更多訊息,請參閱創建CSR。
如果您有Windows伺服器,您可以使用免費的DigiCert Certificate Utility for Windows,此公用程式有一個用於Windows伺服器的簡易CSR產生器。
