文档中心>SSL 证书>证书管理>SSL 证书重颁发指引

SSL 证书重颁发指引

最近更新时间:2024-08-29 14:42:01

我的收藏

操作场景

若您的证书私钥泄露或其他需求需要重新生成一个新的证书,则需要进行重颁发操作。本文档指导您重颁发 SSL 证书。
说明:
证书处于已签发状态且距过期时间大于30天才可进行重颁发操作。
1张免费域名型(DV)证书只能进行1次重颁发操作。
相同主域名,若其中有1个子域名证书正在进行重颁发,该主域名下的其他子域名无法同时进行重颁发操作。
证书重颁发过程中,该证书的重颁发功能关闭,不能再次申请重颁发。
证书重颁发是指重新颁发一张证书,无法进行续期,颁发后有效时长仍为原证书有效时长。

前提条件

已登录 SSL 证书控制台,且成功申请获取 SSL 证书。

操作步骤

选择证书重颁发

1. 进入我的证书页面,选择需要进行重颁发的证书,单击更多 > 重颁发。如下图所示:


2. 进入证书重颁发申请页面,根据不同类型的证书进行验证或提交材料。详情请参见 不同类型证书重颁发指引

不同类型证书重颁发指引

Wotrus/DNSPod(OV/EV)
其他品牌(OV/EV)
域名型(DV)付费
域名型(DV)免费
Wotrus 品牌国际标准证书与 DNSPod 品牌国密标准(SM2)OV/EV 型证书重颁发流程
1. 在 “证书重颁发申请” 页面,选择 CSR 方式,确认并填写相关信息,单击下一步
复用原证书 CSR:使用该证书重颁发前的 CSR。
在线生成 CSR:由平台生成和管理您的 CSR。
粘贴已有 CSR:使用已有的 CSR 内容添加到该证书。
证书绑定域名:请填写单个域名。例如 tencent.comssl.tencent.com
算法选择:选择重颁发后证书的加密算法。
密钥长度:选择重颁发后证书的密钥长度。
私钥密码:为了保障私钥安全,目前不支持密码找回功能,请您牢记私钥密码。
说明:
如需部署腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。
颁发原因:请简要填写进行证书重颁发的原因。
2. 在弹出的提示窗口中,单击确定
3. 进入 “验证域名” 页面,进行域名所有权认证,完成操作后,可单击立即验证
4. 验证后需等待人工审核,人工审核通过后,即可完成证书重颁发。域名验证方法请参考 域名验证指引
说明:
若您公司已经有过该证书申请且成功过的记录,再次申请时提交的公司信息与成功申请公司信息一致,则不需要人工审核。
重颁发提交时间距离已签发时间小于3天时,无需进行域名验证。
若提交的 CSR 与旧证书的 CSR 不相同,则需要进行验证域名,若重新提交相同的 CSR,则无需验证域名。
其他品牌 OV/EV 型证书重颁发流程
1. 在 “证书重颁发申请” 页面,选择 CSR 方式,确认相关信息,单击下一步
复用原证书 CSR:使用该证书重颁发前的 CSR。
在线生成 CSR:由平台生成和管理您的 CSR。
粘贴已有 CSR:使用已有的 CSR 内容添加到该证书。
证书绑定域名:请填写单个域名。例如 tencent.comssl.tencent.com
算法选择:选择重颁发后证书的加密算法。
密钥长度:选择重颁发后证书的密钥长度。
私钥密码:为了保障私钥安全,目前不支持密码找回功能,请您牢记私钥密码。
说明:
如需部署腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。
颁发原因:请简要填写进行证书重颁发的原因。
2. 在弹出的提示窗口中,单击确定
3. 证书审核机构将通过线下的方式联系您完成身份认证,届时请您注意电话和邮件。
域名型 DV 付费证书重颁发流程
1. 在 “证书重颁发申请” 页面,选择 CSR 方式,确认并填写相关信息,单击确认颁发
复用原证书 CSR:使用该证书重颁发前的 CSR。
在线生成 CSR:由平台生成和管理您的 CSR。
粘贴已有 CSR:使用已有的 CSR 内容添加到该证书。
证书绑定域名:请填写单个域名。例如 tencent.comssl.tencent.com
算法选择:选择重颁发后证书的加密算法。
密钥长度:选择重颁发后证书的密钥长度。
私钥密码:为了保障私钥安全,目前不支持密码找回功能,请您牢记私钥密码。
说明:
如需部署腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码 。
颁发原因:请简要填写进行证书重颁发的原因。
2. 在弹出的提示窗口中,单击确定
3. 进入 “验证域名” 页面,进行域名所有权认证,完成操作后,可单击立即验证。域名验证方法请参考 域名验证指引
说明:
若您购买的是 TrustAsia 品牌域名型(DV)(泛域名2年期或3年期)付费证书并已配置申请域名选择的自动 DNS 验证或自动文件验证,则无需进行域名所有权验证。
4. 验证域名通过后,即可完成证书重颁发。
说明:
若您重颁发的证书以相同公司名称并在13个月内完成过域名身份验证,将不执行域名验证操作。
重颁发提交时间距离已签发时间小于3天时,无需进行域名验证。
若提交的 CSR 与旧证书的 CSR 不相同,则需要进行验证域名,若重新提交相同的 CSR,则无需验证域名。
域名型 DV 免费证书重颁发流程
1. 在 “证书重颁发申请” 页面,确认并填写相关信息,单击下一步
算法选择:选择重颁发后证书的加密算法。
私钥密码:为了保障私钥安全,目前不支持密码找回功能,请您牢记私钥密码。
说明:
如需部署腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码 。
2. 在弹出的提示窗口中,单击确定
3. 进入 “验证域名” 页面,系统将采用该证书首次申请时的域名验证方式,您按照原来的方式进行验证即可。
4. 域名验证成功后,即可完成重颁发。域名验证方法请参考 域名验证指引