本文檔旨在幫助您了解如何為已簽發的SSL證書申請重頒發��,確保您能安全、高效地完成操作��。
以下為詳細指南:
一����、什么是SSL證書重頒發�����?
SSL證書重頒發是指在證書有效期內,因特定原因(如密鑰更新、服務器配置變更等)需要重新頒發新證書替換舊證書的操作�����。其目的是保障證書的安全性����、有效性及與服務器環境的兼容性。
二、何時需要重頒發��?
密鑰更新:密鑰存在泄露等安全風險時需要更新�����。
服務器變更:服務器硬件/軟件調整��,可能會影響證書的兼容性和正常使用(如加密算法、秘鑰強度與服務器環境不兼容)。
三、支持重頒發的產品范圍
支持產品:新網售出的所有企業級 SSL 證書(狀態為“已簽發”且未過期/未吊銷)�。
不支持產品:個人證書����、測試證書���。
次數限制:同一證書在證書有效期內���,不限制重頒發申請次數�����。
四、SSL證書重頒發申請流程
步驟1:進入證書控制臺
1. 登錄新網賬號(會員賬號以hy開頭�,代理商賬號以agent開頭)�。
2. 在證書列表中找到需重頒發的證書��,點擊「重頒發」按鈕���。
步驟2:填寫并提交證書重頒發申請
必讀提示:
1. 目前�,OV/EV 證書簽發成功后��,CA機構審核通過的組織信息在13個月內均有效�����,再此期間申請重頒發����,將不需要重新審核組織信息����。
2. Xinnet 品牌證書簽發后 5 個月之內申請重頒發,無需重新驗證域名所有權,其他品牌證書每次申請重頒發均需要對域名所有權進行重新驗證。
3. Xinnet品牌證書重頒發成功后��,舊證書將在新證書簽發成功 14 天后被 CA 吊銷����,請及時替換����。
4. 證書重頒發不支持修改原證書的組織信息,系統默認使用原證書的 CSR 信息����。
五��、審核與處理
1. 審核時效
證書重頒發的審核時效與證書申請一致:
組織驗證:OV證書2~3個工作日,EV證書3~5個工作日(目前規則下暫不需要重新審核)����。
域名驗證:3-10分鐘(通過后自動簽發)��。
2. 審核狀態說明
待重頒發:無需驗證,等待 CA 簽發����。
待審核/待驗證:需完成域名或組織驗證�����,超時 15 天自動取消申請。
3. 取消重頒發申請
撤銷操作:在“待重頒發”或“待審核”“待驗證”狀態下���,可點擊「撤銷重頒發」取消。受 CA 接口限制��,目前部分品牌及證書在提交重頒發申請后���,不支持撤銷重頒發申請的操作��,具體品牌及證書如下:
· GeoTrust 增強型SSL證書
· Xinnet 企業型SSL證書(CN)
· Xinnet 企業型通配符SSL證書(CN)
· GlobalSign 品牌全系證書產品
· SHECA 品牌全系證書產品
六�����、常見問題
Q1:重頒發支持更換域名嗎��?
重頒發僅支持對原證書的加密算法�����、秘鑰長度、簽名算法進行重新設定,不支持對已申請的域名名進行修改����、刪除等操作�����。
Q2:重頒發后新證書的有效期如何計算?
一般情況下,重頒發后的新證書,證書到期時間會與原證書保持一致�。
特別注意:由于CA機構的重頒發規則限制��,下列證書重辦法成功后,到期日將會調整到原證書到期月份的首日:
· Xinnet 企業型SSL證書(CN)
· Xinnet 企業型通配符SSL證書(CN)
· XinNet OV 單域名
· XinNet OV 通配符
· XinNet DV 單域名
· XinNet DV 通配符
· 渠道 XinNet OV 單域名
· 渠道 XinNet OV 通配符
· 渠道 XinNet DV 單域名
· 渠道 XinNet DV 通配符
· SHECA 國密域名型SSL證書
· SHECA 國密域名型多域名SSL證書
· SHECA 國密域名型通配符SSL證書
· SHECA 國密域名型通配符多域名SSL證書
· SHECA 國密企業型SSL證書
· SHECA 國密企業型多域名SSL證書
· SHECA 國密企業型通配符SSL證書
· SHECA 國密企業型通配符多域名SSL證書
Q3:證書重頒發是否收費�����?
證書重頒發為免費服務�����。
Q4:如何驗證域名所有權��?
根據 CA 要求��,可能需通過 DNS 解析、文件驗證等方式完成(系統會提示具體步驟)���。
Q5:OV/EV 證書是否需要重新提交組織資料����?
若組織信息審核通過未超13個月,無需重復提交;超期或CA政策變動時需重新驗證�。
Q6:重頒發后如何獲取新證書�����?
簽發成功后,在證書控制臺中下載證書即可。
商品已成功加入購物車