如何重新签发SSL证书?

0
1685

由于多种原因,您可能需要重新签发您的SSL证书,比如:

  • CSR(证书签名请求)发生了改变
  • 私有密钥丢失
  • SSL证书从SHA1更改为了SHA2

这里必盛云将指导您如何来重新签发SSL证书,首先我们先来看看下面几个您最关心的问题:

  • 去哪里重新签发您的证书?
  • 您需要准备什么信息/资料?
  • 如何逐步重新签发您的SSL证书?
  • 您为什么可能想要将您的SSL证书重新签发为SHA2?

对于要重新签发的证书,审批人必须通过电子邮件批准完成重新签发证书。批准只能通过审批人的电子邮件完成,不能通过DNS或文件验证。审批人的电子邮件在OpenSRS经销商控制面板中作为“验证电子邮件”列了出来。它也可以在下述步骤3中的重新签发门户中找到。

通过API命令无法重新签发证书。

去哪里

当申请重新签发证书时,与原始SSL证书关联的相同的联系人和域名必须用于新的SSL证书。要重新签发SSL证书,请访问SSL证书提供商的不同站点:

  • GeoTrust: https://products.geotrust.com/orders/orderinformation/authentication.do
  • Symantec: https://products.websecurity.symantec.com/orders/orderinformation/authentication.do
  • thawte: https://products.thawte.com/orders/orderinformation/authentication.do
  • Trustwave: https://ssl.trustwave.com/controlcenter/login.php

Comodo

Comodo证书是通过Bisend重新签发的。要开始这一流程,请登录客户中心提交一条工单或者直接在线联系客服人员。

您将需要提供以下信息:

  • 证书上的域名
  • 供应商订单ID
  • CSR(证书签名请求)

        注意:CSR不一定需要使用SHA2算法生成;您可以使用在上一次签发/重新签发证书时所使用的相同的CSR。

  • 若希望使用SHA2重新签发证书,请单独注明。

之后,我们将代表您重新签发Comodo证书。处理这些流程需要1-3个工作日。

您需要什么?

除了Comodo之外,若要重新签发所有供应商的SSL证书,请确保您准备好了以下信息:

一、对于GeoTrust、赛门铁克和thawte:

  • SSL证书当前保护的域名;
  • 电子邮件地址:填写证书申请表时录入的邮箱地址。
  • 订单号:这个在必盛互联的后台可以查到,如果不清楚,请联系我们客服。

二、Trustwave证书,提供下方两项内容中的任何一项:

  • 用户名和密码
  • 您过去用来设置SSL证书的管理员电子邮件地址

如何重新签发您的SSL证书?

1. 登录:

  • 输入完全合格的域名或订单ID

    注意:该订单ID与代理商控制面板中所列举的供应商订单ID相对应

  • 输入您在订单中所使用的管理员的电子邮件地址,或技术人员的电子邮件地址。无论您在这里输入的是哪个电子邮件地址,它都会作为接收带有门户访问链接的电子邮件地址。
  • 图像编号字段,在下方的方框中输入编号

2. 点击申请访问;这将提示系统向您发送一封带有门户访问链接的电子邮件。

3. 点击电子邮件,然后点击供应商的登录链接。你将看到以下控制面板。

点击左上角菜单中的重新签发证书的链接。记录好屏幕下方的域名审批人电子邮件地址,因为在证书可以被发送给技术联系人之前,域名审批人必须批准该电子邮件。

4. 在散列算法下拉菜单中,选择SHA2 with a 256-bit Digest(如果需要,或者使用SHA1重新签发它)。

然后,在提供的字段中输入你的CSR。这可以是现有的CSR(SHA1或2),也可以是一个新的CSR。

最后,审查并同意订阅者协议,然后点击提交

5. 信息提交完成之后,系统就会向域名审批人的电子邮箱发送一封审批邮件。一旦审批完成,证书就会被发送到技术联系人的电子邮箱。

为什么要将证书重新签发为SHA2?

谷歌和微软的倡议已经使得web行业更新了SSL证书安全标准,而目前仍有部分旧有的SSL证书是使用SHA1签发的。因此,当访问到一个使用了由SHA1生成的安全证书的网站时,那些使用了Chrome和Internet Explorer浏览器的人就会收到一条警告信息。为了避免让您客户看到这些警告信息,你将需要把你的证书重新签发为SHA2。

LEAVE A REPLY

Please enter your comment!
Please enter your name here