華納云：重置ssl證書的方法有哪些？SSL證書過期的原因有哪些？

ssl證書是網(wǎng)站的安全后盾，可以保障網(wǎng)站不受外界的攻擊，保證網(wǎng)站數(shù)據(jù)安全，大部分人建站后都會安裝ssl證書。怎么重置ssl證書？網(wǎng)站SSL證書過期的原因有哪些？下面大家就跟隨著華納云一起來詳細了解下吧。

一、網(wǎng)站SSL證書過期的原因有哪些？

1、電腦的系統(tǒng)時間沒有被正確設置。如果電腦的系統(tǒng)時間與互聯(lián)網(wǎng)時間不一致，即使網(wǎng)站的SSL證書是在有效期內(nèi)，也有可能會被錯誤顯示為已過期。因為SSL證書是存在有效期的，如果電腦的系統(tǒng)時間快于或慢于互聯(lián)網(wǎng)時間，就有可能導致瀏覽器提示網(wǎng)站SSL證書已過期或還未生效。

2、網(wǎng)站部署的SSL證書不在有效期內(nèi)。網(wǎng)站部署的SSL證書尚未生效，或者已經(jīng)過了有效期，都會導致瀏覽器出現(xiàn)“不安全”的提示。

3、網(wǎng)頁包含使用HTTP的外部資源。雖然網(wǎng)站部署了SSL證書，但是如果網(wǎng)頁中包含未使用SSL證書的外部資源鏈接的話，網(wǎng)站依舊會被瀏覽器提示為“不安全”。

二、SSL證書過期會怎么樣？

我們都知道，SSL證書有助于對傳輸中的數(shù)據(jù)進行加密。通過在網(wǎng)站的服務器上安裝SSL證書，通過HTTPS托管該證書，并在網(wǎng)站與其訪問者之間創(chuàng)建安全的加密連接。這樣既可以保障溝通，SSL還能對服務器進行身份驗證。

但SSL證書并不是永久有效的。在今年九月份之前，全球SSL證書的最長有效期是27個月，而在今年的9月1日后，SSL證書的最長有效期被限制在398天以內(nèi)。

也就是說，現(xiàn)在起每個安裝了SSL證書的網(wǎng)站需要每年更新或者替換SSL證書一次，不然將會過期，變?yōu)闊o效證書。

三、怎么重置ssl證書？

1.Exchange管理控制臺中導入證書

開始菜單中打開Exchange 管理控制臺 - 服務器配置 - 導入Exchange證書，選擇簽發(fā)的pfx格式證書，或者普通的x.509格式證書轉換為pfx證書 - SSL/TLS多種證書類型的轉換，輸入pfx證書密碼，完成導入證書。

注意：本文使用的是合并后的pfx證書

2.服務器配置

點擊數(shù)據(jù)庫管理，選擇服務器配置 - 右鍵點擊導入的證書 - 為證書分配服務 - 選擇指定的服務（Internet郵件訪問協(xié)議、郵局協(xié)議、簡單郵件傳輸協(xié)議、Internet信息服務）。

點擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點擊是 - 完成，即可完成證書分配服務。

3.使用Exchange生成CSR請求文件和完成證書安裝

上述建立在既有的pfx證書前提下進行的導入證書并配置服務，而Exchange 2010也和IIS一樣，具備新建證書請求和完成證書請求功能。此舉可以代替openSSL和IIS的制作證書過程。

1）新建證書請求

打開 Exchange管理控制臺 - 新建 Exchange 證書，在域范圍頁中，如果希望制作通配符證書可以啟用此項，如果非通配符證書在下一步進行子域名設置，選擇下一步。

2）填寫CSR證書請求文件信息

和其它CSR制作一樣，設定通用名稱為一個子域名，然后填寫組織、單位等信息、郵箱等信息點擊完成，這樣就完成了整個證書請求文件的生成。此時私鑰也一并生成，將此CSR文件填寫到在線生成CSR輸入框內(nèi)自助申請數(shù)字證書 申請證書。

3）完成證書安裝

CA簽發(fā)證書后，在Exchange管理控制臺中點擊完成等待請求，選擇簽發(fā)的證書，點擊完成也完成了證書導入工作。

怎么重置ssl證書？網(wǎng)站SSL證書過期的原因有哪些？華納云上文給大家明確說明了重置ssl證書的步驟，大家可以詳細了解下實地操作下。


審核編輯 黃宇