续订

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
如何查找 SSL 证书的过期日期?

你需要进入你的SSL Dragon 账户,检查你与我们合作的 SSL 证书的“过期“字段。 您可以按照接下来的步骤进行操作:

到期日-21) 登录您的 SSL Dragon 账户: https://my.ssldragon.com/
2) 进入“SSL 证书” -> “我的SSL 证书“;
3) 你将看到从我们这里购买的 SSL 证书列表;
4) 点击必要的 SSL 证书;
5) 在 SSL 证书详细信息页面找到 “过期 “字段。

您可以在 “到期 “日期前30 天内点击“续订 “按钮开始续订程序。

新的 SSL 证书将与旧的 SSL 证书连接。 之前 SSL 证书的所有剩余天数都将添加到新证书中。

复制链接

如何更新 SSL 证书?

更新 SSL 证书的过程与下新订单几乎相同。 您可以在到期日前30 天内开始续费。

以下是如何更新标准(域名/IP 地址)SSL 证书的步骤:

  1. 在 SSL Dragon 账户中点击即将到期的 SSL 证书产品页面上的“续费 “按钮。
  2. 完成支付更新 SSL 证书的新发票。
  3. 支付更新 SSL 证书的发票后,点击 “返回客户区 “或进入 SSL Dragon 账户内的“我的 SSL 证书 “部分。
  4. 点击更新的 SSL 证书。 进入 SSL 证书详细信息页面后,向下滚动并点击 “立即配置 “的绿色按钮。
  5. 在 “订单类型 “下,您应选择 “续订”。 这些信息将发送到证书颁发机构,他们就会知道你拥有 SSL 证书,而且你正在更新它。 这样,新的 SSL 证书就会连接到旧的 SSL 证书。 之前 SSL 证书的所有剩余天数都将添加到新证书中。 (代码签名 SSL 证书和 CPAC SSL 证书是这一规则的例外情况–遗憾的是,CA 的 SSL 证书管理门户在技术上无法匹配新旧 SSL 证书)。
  6. 之后,您必须提交 CSR。 你可以使用以前 SSL 证书中的旧 CSR,也可以生成一个新的 CSR。 两种方式都可以。
  7. 填写其余表格信息,以便更新 SSL 证书。
  8. 然后通过域名验证、业务验证或扩展验证,具体取决于您的 SSL 证书。
  9. 更新 SSL 证书时,需要在服务器上安装新的 SSL 证书。 换句话说,你需要用刚收到的新 SSL 证书替换旧的/即将到期的 SSL 证书。 旧证书不会被自动替换、更新或延续。

请注意

  1. 如果您拥有来自 GoGetSSL、Sectigo、Thawte 或 DigiCert 的 CPAC代码签名证书,则步骤 4-5 对您不适用。 您必须进一步在证书颁发机构的网站上填写 CPAC/代码签名证书的证书申请表,并像往常一样让我们了解您填写的详细信息。 此外,不幸的是,CA 的 SSL 证书管理门户在技术上无法匹配新旧 SSL 证书,因此旧 SSL 证书的剩余天数不会添加到新 SSL 证书中。
  2. 如果您要更新
    商业验证 SSL 证书

    扩展验证 SSL 证书
    则仍需再次通过业务验证或扩展验证。 总之,在更新 SSL 证书时,业务验证和扩展验证过程比首次获得证书时更快。
  3. 如果你拥有一个多域(SAN/UCC)SSL 证书,并且之前购买并添加了其他 SAN(域),在配置更新的 SSL 时,不要忘记在 SAN 字段中包含所有这些域。
  4. 如果您想更改已续期 SSL 证书的有效期– 例如,您拥有一个 Sectigo PositiveSSL 多域证书,包含 4 个 SAN(5 个域),有效期为 2 年 SSL,但您想将其续期为 3 年。 然后,您必须订购一个相同类型和配置的 3 年 SSL – 一个 Sectigo PositiveSSL 多域 SSL,带 4 个 SAN(5 个域),为期 3 年 – 完成付款,并点击新购买的 SSL。 然后请按照上述步骤 5-9 进行操作。

复制链接

何时更新 SSL 证书?

到期日您可以SSL 证书到期前 30 天内启动证书续期程序。

新的 SSL 证书将与旧的 SSL 证书连接,这意味着旧的 SSL 证书的所有剩余天数都将添加到新的 SSL 证书中。

如果你拥有域名验证 SSL 证书,你可以在 SSL 证书到期日前 1-2 周更新 SSL 证书。

您的 SSL 证书将在 “过期 “日期过期。 此外,你应计划提前足够的时间更新 SSL 证书,以便在当前 SSL 证书过期前将其安装到网站和服务器上。

如果你拥有商业验证 SSL 证书扩展验证 SSL 证书,我们建议你在到期日前 3-4 周更新 SSL 证书,以便再次通过商业验证或扩展验证。

在更新 SSL 证书时,业务验证或扩展验证过程比首次获得证书时更快。

无论如何,尽早这样做总是有好处的,这样可以确保你的网站继续得到 SSL 证书的保护。

复制链接

更新现有 SSL 为什么还需要新 SSL?

SSL 更新需要为你的域名和公司购买一个全新的证书。 为了达到严格的行业标准,证书颁发机构必须在证书中编码到期日期。 这就是为什么 SSL 证书过期后就不再有效,需要更换。 SSL 证书的有效期不可能超过 CA/Browser Forum 规定的时限。 当前 SSL 的有效期设置为一年。 因此,在更新证书时,实际上是购买一个新的证书,并将其重新安装到服务器上。

复制链接

如果不更新 SSL 证书会发生什么情况?

非安全一旦 SSL 证书的 “过期 “日期过去,您当前的 SSL 证书就会过期。 如果你在网站上保留过期的旧 SSL 证书,那么所有网页和手机浏览器都会显示你的网站不安全,并提示用户你的网站存在重大安全问题,除非访问者明确表示同意自担风险,否则不会让访问者进入你的网站。 如果您的 SSL 证书过期,访问者会在您的网站上看到这些安全警报的示例。

防止这种情况的办法是更新 SSL 证书,并在网站上安装新更新的 SSL 证书。 在这种情况下,您的网站将继续显示为安全。

另一种不太可取的解决方案是卸载网站上的 SSL 证书。 这样,访客就能看到您的网站。 如上截图所示,他们不会被阻止查看您的网站。 但是,如果你的网站一般都没有 SSL 证书,那么访问者就会在浏览器 URL 栏中看到网站名称旁边的 “不安全 “信息。

复制链接