SSL证书重签指南
本文档将会介绍如何重签已签发的SSL证书
需要重签的原因
首先我们来了解下需要重签SSL证书的原因:
-
多年期证书
- 原因: 第一次提交多年SSL证书订单,第一年证书到期后需要操作重签以免证书过期
- 操作: 到期前1个月内重签,确保及时替换证书,无缝过渡。
-
安全事件
- 私钥泄露: 若私钥被泄露(如服务器被入侵),需立即吊销旧证书并重签。
- 证书吊销: CA因安全漏洞或违规吊销证书时,需重签证书。
-
信息变更
- 域名更改: 更换主域名或添加子域名(原证书不支持时需重新签发)。
- 组织信息变更: 公司名称、地址等变更(影响OV/EV证书显示的信息)。
- SAN列表变更: 增删主题备用名称(如新增子域名需更新证书)。
- 详情参考此篇文章: SSL证书有效期内重签是否可以更换域名
-
技术升级
- 加密标准升级: 如SHA-1升级到SHA-256或支持更安全的TLS协议。
- 密钥强化: RSA密钥长度从2048位升级到4096位,提交时需更换CSR。
-
合规与修复
- 安全漏洞修复: 如Heartbleed漏洞后需替换受影响证书。
- 合规要求: 遵循新行业标准(如PCI DSS)强制更新证书。
注意
- 无缝过渡:部署新证书前保留旧证书,避免服务中断。
- 验证配置:更新后检查HTTPS服务是否正常。
- 监控提醒:设置证书到期提醒,避免过期问题。
以下是关于如何在系统后台操作SSL证书重签的详细说明:
操作步骤如下
登录账户
-
输入
https://www.racent.com/锐成信息官网 -
点击登录,如图所示
-
登录账户进入锐成控制台后,点击左上角的 SSL证书 选项
选择证书订单
-
在SSL证书列表选择需要重签的已签发SSL证书
-
点击该订单后面的详情选项
重签证书
-
进入证书详情在之后,点击 更换域名 选项
-
如果域名无变更,只是 算法变更 或 只需生成新证书,可直接点击 提交 选项
提示如果域名或企业名有变更,请参考变更规则:SSL证书有效期内重签是否可以更换域名
如有疑问,请客服人员协助处理。