本文檔旨在幫助您了解如何為已簽發(fā)的SSL證書申請重頒發(fā),確保您能安全��、高效地完成操作���。
以下為詳細指南:
一、什么是SSL證書重頒發(fā)����?
SSL證書重頒發(fā)是指在證書有效期內(nèi),因特定原因(如密鑰更新�、服務(wù)器配置變更等)需要重新頒發(fā)新證書替換舊證書的操作。其目的是保障證書的安全性�、有效性及與服務(wù)器環(huán)境的兼容性。
二���、何時需要重頒發(fā)�?
密鑰更新:密鑰存在泄露等安全風(fēng)險時需要更新��。
服務(wù)器變更:服務(wù)器硬件/軟件調(diào)整��,可能會影響證書的兼容性和正常使用(如加密算法��、秘鑰強度與服務(wù)器環(huán)境不兼容)�。
三�����、支持重頒發(fā)的產(chǎn)品范圍
支持產(chǎn)品:新網(wǎng)售出的所有企業(yè)級 SSL 證書(狀態(tài)為“已簽發(fā)”且未過期/未吊銷)����。
不支持產(chǎn)品:個人證書��、測試證書�。
次數(shù)限制:同一證書在證書有效期內(nèi),不限制重頒發(fā)申請次數(shù)���。
四�、SSL證書重頒發(fā)申請流程
步驟1:進入證書控制臺
1. 登錄新網(wǎng)賬號(會員賬號以hy開頭��,代理商賬號以agent開頭)�。
2. 在證書列表中找到需重頒發(fā)的證書,點擊「重頒發(fā)」按鈕�����。
步驟2:填寫并提交證書重頒發(fā)申請
必讀提示:
1. 目前�,OV/EV 證書簽發(fā)成功后�����,CA機構(gòu)審核通過的組織信息在13個月內(nèi)均有效,再此期間申請重頒發(fā)�����,將不需要重新審核組織信息���。
2. Xinnet 品牌證書簽發(fā)后 5 個月之內(nèi)申請重頒發(fā)�����,無需重新驗證域名所有權(quán)����,其他品牌證書每次申請重頒發(fā)均需要對域名所有權(quán)進行重新驗證�。
3. Xinnet品牌證書重頒發(fā)成功后,舊證書將在新證書簽發(fā)成功 14 天后被 CA 吊銷��,請及時替換��。
4. 證書重頒發(fā)不支持修改原證書的組織信息�����,系統(tǒng)默認使用原證書的 CSR 信息。
五��、審核與處理
1. 審核時效
證書重頒發(fā)的審核時效與證書申請一致:
組織驗證:OV證書2~3個工作日����,EV證書3~5個工作日(目前規(guī)則下暫不需要重新審核)。
域名驗證:3-10分鐘(通過后自動簽發(fā))����。
2. 審核狀態(tài)說明
待重頒發(fā):無需驗證,等待 CA 簽發(fā)��。
待審核/待驗證:需完成域名或組織驗證�,超時 15 天自動取消申請。
3. 取消重頒發(fā)申請
撤銷操作:在“待重頒發(fā)”或“待審核”“待驗證”狀態(tài)下��,可點擊「撤銷重頒發(fā)」取消��。受 CA 接口限制��,目前部分品牌及證書在提交重頒發(fā)申請后���,不支持撤銷重頒發(fā)申請的操作����,具體品牌及證書如下:
· GeoTrust 增強型SSL證書
· Xinnet 企業(yè)型SSL證書(CN)
· Xinnet 企業(yè)型通配符SSL證書(CN)
· GlobalSign 品牌全系證書產(chǎn)品
· SHECA 品牌全系證書產(chǎn)品
六��、常見問題
Q1:重頒發(fā)支持更換域名嗎���?
重頒發(fā)僅支持對原證書的加密算法�、秘鑰長度����、簽名算法進行重新設(shè)定,不支持對已申請的域名名進行修改���、刪除等操作���。
Q2:重頒發(fā)后新證書的有效期如何計算?
重頒發(fā)后的新證書�,有效期與原證書保持一致。
Q3:證書重頒發(fā)是否收費����?
證書重頒發(fā)為免費服務(wù)。
Q4:如何驗證域名所有權(quán)�?
根據(jù) CA 要求,可能需通過 DNS 解析、文件驗證等方式完成(系統(tǒng)會提示具體步驟)��。
Q5:OV/EV 證書是否需要重新提交組織資料���?
若組織信息審核通過未超13個月��,無需重復(fù)提交���;超期或CA政策變動時需重新驗證。
Q6:重頒發(fā)后如何獲取新證書��?
簽發(fā)成功后��,在證書控制臺中下載證書即可���。
商品已成功加入購物車