SSL证书是由可信CA机构颁发的安全证书,现在网站安装部署SSL证书以实现https加密访问已成为一种趋势。但要注意的是SSL证书有使用期限的,当下SSL证书有效期是13个月,一旦过期了,便不能再保护网站安全,可能会出现黑客攻击、数据被篡改等情况。为了避免这种情况发生,您需要及时进行SSL证书替换,下面就来看下SSL证书到期替换时需要注意的几点事项。
1、SSL证书到期替换实际上和第一次申请SSL证书过程类似。您需要先确定网站所要安装的SSL证书类型,SSL证书按照验证方式不同,有域名型DV SSL证书、企业型OV SSL证书、扩展型EV SSL证书三种。如果您此次SSL证书更换所选的证书类型与第一次申请的类型一样,那么可检查更新下资料信息重新提交CA机构审核即可。
如果您要替换SSL证书类型,比如想把之前的DV SSL证书更换为安全等级高的OV SSL证书(或EV SSL证书),您还需要提交营业执照等相关信息,且资料信息要确保准确无误,否则无法通过CA机构的人工审核,导致证书申请失败。
2、SSL证书到期替换除了要考虑申请的SSL证书类型,还要注意选择一家可信的CA机构来申请SSL证书,比如国际知名的DigiCert、GeoTrust、GlobalSign等,它们颁发的SSL证书能受各大浏览器信任,安全性要更高。
3、获取CA机构签发的SSL证书后,您还需要将替换的SSL证书安装部署到正确的位置上,一般是部署到服务器上。如果更换SSL证书后,网站不能访问,可选择重启下服务器,让变更生效。
