所有公用TLS/SSL证书的最长有效期仅为397天。这意味着您必须每年续订公用TLS/SSL证书。
要续订公用TLS/SSL证书,必须先生成CSR。之后,登录您的DigiCert CertCentral账户并填写续订表。审批通过后,我们将通过电子邮件向证书联系人颁发并发送已续订的证书。您也可以在CertCentral账户中下载已续订的证书。然后您必须安装证书。请在此处阅读详细说明。
从技术上讲,当您续订证书时,您是在为域名和公司购买新的证书。行业标准要求证书颁发机构将失效日期硬编码至证书。证书过期后,它将不再有效而且也无法延长其有效期。因此,当您"续订"证书时,DigiCert必须颁发一个新证书来替换即将过期的证书,而且您必须在服务器上安装新证书。为了让续订证书变得更轻松,DigiCert会自动将过期证书的信息包含在我们的续订向导中。然而,由于您是在订购新证书,因此如果需要,您可以在订购过程中更新任何信息。注意:如果您要更改组织的任何信息(位置等),您可能需要提供新的验证文档来验证更改。您还应该更改CSR中的组织信息。
是的,最佳做法是在续订TLS/SSL证书时生成新的证书签名请求(CSR)。生成新的CSR会为续订的证书创建一个新的唯一密钥对(公钥/私钥)。
如需了解更多信息,请参阅创建CSR。
如果您有Windows服务器,您可以使用免费的DigiCert Certificate Utility for Windows,此实用程序有一个用于Windows服务器的简易CSR生成器。