操作场景
通常在下述场景下,需要重颁发证书:
密钥泄露或丢失:为了网站的安全,建议重颁发一张新证书。
域名删减:原有的证书将不再适用,需要重颁发证书以匹配新域名。
密钥算法升级:通过密钥算法升级,可优化安全性、性能、合规性,系统性地提升安全防护能力并优化资源效率。
约束限制
适用产品:SSL证书、私有(内网)证书
适用品牌:CFCA、GlobalSign、标准版、DigiCert(SecureSite、GeoTrust、TrustAsia)
适用算法:国际、国密
重颁发次数限制:单张证书在有效期内(199天 )最多可申请3次重颁发,第3次申请后,重颁发按钮置灰。
重颁发后新证书的有效期:
CFCA、GlobalSign:原证书剩余时间,仅在证书到期前30天内重颁发时将获得199天续期证书。
标准版、DigiCert(SecureSite、GeoTrust、TrustAsia):199天。
操作步骤
登录证书管理服务控制台。
选择“SSL证书管理 > SSL证书列表”或“私有证书管理 > 私有证书列表”。
选择需要进行重颁发的证书,单击“操作”列的“重颁发”。
填写证书申请的相关信息。
参数 说明 证书绑定域名 第一个域名将作为证书通用域名名称(不可修改)。只可删减其他域名。 密钥算法 可选择“RSA”、“ECC”或“SM2”。 证书请求文件 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取证书。
支持“系统生成”或“手动生成”两种方式:
系统生成:根据用户所配置的信息,系统自动生成一个CSR。为保障您的证书顺利申请,建议您使用系统生成CSR的方式,避免因内容不正确而导致的审核失败。
手动生成:在下拉框中选择已手动创建的CSR,使用已创建的CSR申请证书。
注意
- 请不要在证书签发完成前删除CSR。
- 手动生成将无法署到天翼云产品。
私钥文件 填写您的CSR私钥。
您可以单击“上传”并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框,或者使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框。
单击“确定”,提交申请。
证书状态更新为“申请审核中-重颁发”。申请通过后,证书状态将更新为“已签发”。
新证书签发后,原证书吊销说明:
品牌 是否吊销 吊销说明 CFCA 是 原证书将在3天内吊销。 GlobalSign 否 原证书与新证书可同时使用。 标准版、DigiCert(SecureSite、GeoTrust、TrustAsia) - 吊销的场景:仅当申请重颁发时删减域名,原证书将在新证书签发3 天后吊销。
不吊销的场景:其他场景不吊销原证书。
