- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
重新签发
SSL证书重新签发,是指在SSL证书仍然有效时由于某些特殊原因,用户需要获取一张新的证书,而原有证书将被替换的过程。通常在下述场景下,需要重新签发SSL证书:
- 密钥泄露或丢失:如果网站的密钥泄露或丢失,为了网站的安全,建议重新签发一张新的SSL证书。
- 更改域名:如果网站更改了域名,则原有的SSL证书将不再适用,需要重新签发SSL证书以匹配新的域名。
- 证书配置错误:如果SSL证书在申请时,配置信息错误(例如,域名有误或组织信息错误),则需要重新签发SSL证书。
前提条件
- 证书状态为“已签发”。
- 证书为“单域名”、“泛域名”证书。
约束条件
- 免费证书、多域名类型证书、已吊销证书不支持重新签发。
- 证书签发后,各证书品牌针对“单域名”和“泛域名”证书重新签发的时间有以下限制:
- GlobalSign品牌:5天。
- DigiCert品牌和GeoTrust品牌:25天。
- CFCA品牌、TrustAsia品牌和vTrus品牌:25天。
- 在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
- 在目标证书所在行的“操作”列,单击“更多 > 重新签发”,进入“重新签发”页面,如图 重新签发。
说明:
如您遇到无法重签或找不到“重新签发”按钮的情况,请确认以下几项内容:
- 证书状态是否为“已签发”,未签发证书不可重签。
- 证书类型是否为“单域名”或“泛域名”,免费证书和多域名证书不支持重签。
- 如您的证书品牌为GlobalSign,请确认是否在证书签发后5天内,超过5天后不可重签。
- 如您的证书品牌为DigiCert、GeoTrust、CFCA 、TrustAsia或vTrus品牌,请确认是否在证书签发后25天内,超过25天后不可重签。
- 如果您需要重新绑定域名,可参照表 域名信息参数说明进行操作,同时您也可以修改公司联系人/授权人信息。
图2 重新签发页面
表1 域名信息参数说明 参数名称
参数说明
取值样例
证书请求文件
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
选择证书请求文件生成方式:- 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
- 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。
建议您选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
系统生成CSR
绑定域名
当购买的是“单域名”、“泛域名”类型的SSL证书时,显示该参数。
- 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名。
- 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或泛域名。
“单域名”填写示例:您的域名为www.domain.com,则在“绑定域名”中填写www.domain.com
“泛域名”填写示例:您的域名为test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com、good.huaweicloud.com等,均在同一个级别,则在“绑定域名”中填写*.huaweicloud.com
www.domain.com
域名验证方式
按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。
选择域名验证方式:
- DNS验证:指在域名管理平台通过解析指定的DNS记录,验证域名所有权。
- 文件验证:指通过在服务器上创建指定文件的方式来验证域名所有权。
- 邮箱验证:指登录域名管理员邮箱,接收域名确认邮件并根据提示进行操作来验证域名所有权。
说明:
- DV域名型和DV基础版证书(GeoTrust入门级SSL证书和DigiCert免费SSL证书)默认通过“DNS验证”方式进行验证,无需进行配置。
- 纯IP(公网IP)的证书仅支持通过“文件验证”方式进行验证,且仅纯IP证书支持“文件验证”方式验证。
手动DNS验证
- 确认填写的信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。
当证书不在审核中,可取消隐私信息授权。取消隐私信息授权后,华为云将不再保存并删除您的相关信息(包括联系人姓名、电话、邮箱、企业信息)。具体操作请参见取消隐私信息授权。
- 单击“提交申请”。
- 证书重签申请提交后,证书状态将变为“CA审核中(重签)”。
- CA机构将在1-2个工作日内通过您预留的邮箱向您发送确认取消已签发证书的邮件,确认取消并邮件回复后,CA机构会将已签发证书取消,该证书将进入重签流程。
如果您修改了域名或者公司联系人/授权人信息,原证书取消后,证书状态为“待完成域名验证”,您需要完成域名验证和组织验证(OV、EV)(OV、OV Pro、EV和EV Pro类型证书),才可以重新签发新的证书。