更新 SSL 证书的过程与下新订单几乎相同。 您可以在到期日前30 天内开始续费。
以下是如何更新标准(域名/IP 地址)SSL 证书的步骤:
- 在 SSL Dragon 账户中点击即将到期的 SSL 证书产品页面上的“续费 “按钮。
- 完成支付更新 SSL 证书的新发票。
- 支付更新 SSL 证书的发票后,点击 “返回客户区 “或进入 SSL Dragon 账户内的“我的 SSL 证书 “部分。
- 点击更新的 SSL 证书。 进入 SSL 证书详细信息页面后,向下滚动并点击 “立即配置 “的绿色按钮。
- 在 “订单类型 “下,您应选择 “续订”。 这些信息将发送到证书颁发机构,他们就会知道你拥有 SSL 证书,而且你正在更新它。 这样,新的 SSL 证书就会连接到旧的 SSL 证书。 之前 SSL 证书的所有剩余天数都将添加到新证书中。 (代码签名 SSL 证书和 CPAC SSL 证书是这一规则的例外情况–遗憾的是,CA 的 SSL 证书管理门户在技术上无法匹配新旧 SSL 证书)。
- 之后,您必须提交 CSR。 你可以使用以前 SSL 证书中的旧 CSR,也可以生成一个新的 CSR。 两种方式都可以。
- 填写其余表格信息,以便更新 SSL 证书。
- 然后通过域名验证、业务验证或扩展验证,具体取决于您的 SSL 证书。
- 更新 SSL 证书时,需要在服务器上安装新的 SSL 证书。 换句话说,你需要用刚收到的新 SSL 证书替换旧的/即将到期的 SSL 证书。 旧证书不会被自动替换、更新或延续。
请注意
- 如果您拥有来自 GoGetSSL、Sectigo、Thawte 或 DigiCert 的 CPAC或代码签名证书,则步骤 4-5 对您不适用。 您必须进一步在证书颁发机构的网站上填写 CPAC/代码签名证书的证书申请表,并像往常一样让我们了解您填写的详细信息。 此外,不幸的是,CA 的 SSL 证书管理门户在技术上无法匹配新旧 SSL 证书,因此旧 SSL 证书的剩余天数不会添加到新 SSL 证书中。
- 如果您要更新 商业验证 SSL 证书 或 扩展验证 SSL 证书 则仍需再次通过业务验证或扩展验证。 总之,在更新 SSL 证书时,业务验证和扩展验证过程比首次获得证书时更快。
- 如果你拥有一个多域(SAN/UCC)SSL 证书,并且之前购买并添加了其他 SAN(域),在配置更新的 SSL 时,不要忘记在 SAN 字段中包含所有这些域。
- 如果您想更改已续期 SSL 证书的有效期– 例如,您拥有一个 Sectigo PositiveSSL 多域证书,包含 4 个 SAN(5 个域),有效期为 2 年 SSL,但您想将其续期为 3 年。 然后,您必须订购一个相同类型和配置的 3 年 SSL – 一个 Sectigo PositiveSSL 多域 SSL,带 4 个 SAN(5 个域),为期 3 年 – 完成付款,并点击新购买的 SSL。 然后请按照上述步骤 5-9 进行操作。