几乎所有主流证书颁发机构签发的SSL证书都有明确的有效期,目前标准有效期通常为1年,当浏览器弹出红色安全警告,提示网站连接不安全时,往往是由于SSL证书过期所致,面对这个每年都需要处理一次的问题,还是有很多人不免会感到疑惑:SSL证书到期了需要重新申请吗?下文将展开介绍。
一、续费和重新申请
1、证书续费
通常适用于状态为已签发且即将过期的正式证书,前提是不需要改变证书的任何规格,例如品牌、类型或覆盖的域名。
2、重新申请
如果证书已经过期、需要变更证书类型(比如从DV改成OV),或者企业的信息有所变化,就相当于一次全新的购买和部署流程。
二、SSL证书到期的处理流程
无论选择续费还是重新申请,基本步骤都是一致的,主要包含三步:
1、提交申请并验证所有权
需要提交续费信息并完成支付,证书颁发机构会重新验证对域名的所有权,对于最常见的DV证书,验证通常是自动或半自动的。
2、配合审核与签发新证书
对于验证级别更高的OV或EV证书,审核会更严格,CA机构可能会通过邮件或电话联系,要求提交或再次确认组织信息,保证资料的有效性。
3、部署并验证新证书
新证书签发后,最关键的一步是将其部署到网站服务器并替换即将过期的旧证书,部署成功后,旧证书在其剩余有效期内仍可继续使用。
不要等SSL证书到期后再申请,而是应当提前30天左右进行续费,可以保证网站的保护不会中断,在安信证书购买SSL证书的用户可享受到期提醒服务,避免证书失效而导致浏览器出现不安全警告。
