ssl證書(shū)是網(wǎng)站的安全后盾，可以保障網(wǎng)站不受外界的攻擊，保證網(wǎng)站數(shù)據(jù)安全，大部分人建站后都會(huì)安裝ssl證書(shū)。怎么重置ssl證書(shū)？網(wǎng)站SSL證書(shū)過(guò)期的原因有哪些？下面大家就跟隨著華納云一起來(lái)詳細(xì)了解下吧。

一、網(wǎng)站SSL證書(shū)過(guò)期的原因有哪些？

1、電腦的系統(tǒng)時(shí)間沒(méi)有被正確設(shè)置。如果電腦的系統(tǒng)時(shí)間與互聯(lián)網(wǎng)時(shí)間不一致，即使網(wǎng)站的SSL證書(shū)是在有效期內(nèi)，也有可能會(huì)被錯(cuò)誤顯示為已過(guò)期。因?yàn)镾SL證書(shū)是存在有效期的，如果電腦的系統(tǒng)時(shí)間快于或慢于互聯(lián)網(wǎng)時(shí)間，就有可能導(dǎo)致瀏覽器提示網(wǎng)站SSL證書(shū)已過(guò)期或還未生效。

2、網(wǎng)站部署的SSL證書(shū)不在有效期內(nèi)。網(wǎng)站部署的SSL證書(shū)尚未生效，或者已經(jīng)過(guò)了有效期，都會(huì)導(dǎo)致瀏覽器出現(xiàn)“不安全”的提示。

3、網(wǎng)頁(yè)包含使用HTTP的外部資源。雖然網(wǎng)站部署了SSL證書(shū)，但是如果網(wǎng)頁(yè)中包含未使用SSL證書(shū)的外部資源鏈接的話(huà)，網(wǎng)站依舊會(huì)被瀏覽器提示為“不安全”。

二、SSL證書(shū)過(guò)期會(huì)怎么樣？

我們都知道，SSL證書(shū)有助于對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密。通過(guò)在網(wǎng)站的服務(wù)器上安裝SSL證書(shū)，通過(guò)HTTPS托管該證書(shū)，并在網(wǎng)站與其訪問(wèn)者之間創(chuàng)建安全的加密連接。這樣既可以保障溝通，SSL還能對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。

但SSL證書(shū)并不是永久有效的。在今年九月份之前，全球SSL證書(shū)的最長(zhǎng)有效期是27個(gè)月，而在今年的9月1日后，SSL證書(shū)的最長(zhǎng)有效期被限制在398天以?xún)?nèi)。

也就是說(shuō)，現(xiàn)在起每個(gè)安裝了SSL證書(shū)的網(wǎng)站需要每年更新或者替換SSL證書(shū)一次，不然將會(huì)過(guò)期，變?yōu)闊o(wú)效證書(shū)。

三、怎么重置ssl證書(shū)？

1.Exchange管理控制臺(tái)中導(dǎo)入證書(shū)

開(kāi)始菜單中打開(kāi)Exchange 管理控制臺(tái) - 服務(wù)器配置 - 導(dǎo)入Exchange證書(shū)，選擇簽發(fā)的pfx格式證書(shū)，或者普通的x.509格式證書(shū)轉(zhuǎn)換為pfx證書(shū) - SSL/TLS多種證書(shū)類(lèi)型的轉(zhuǎn)換，輸入pfx證書(shū)密碼，完成導(dǎo)入證書(shū)。

注意：本文使用的是合并后的pfx證書(shū)

2.服務(wù)器配置

點(diǎn)擊數(shù)據(jù)庫(kù)管理，選擇服務(wù)器配置 - 右鍵點(diǎn)擊導(dǎo)入的證書(shū) - 為證書(shū)分配服務(wù) - 選擇指定的服務(wù)（Internet郵件訪問(wèn)協(xié)議、郵局協(xié)議、簡(jiǎn)單郵件傳輸協(xié)議、Internet信息服務(wù)）。

點(diǎn)擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點(diǎn)擊是 - 完成，即可完成證書(shū)分配服務(wù)。

3.使用Exchange生成CSR請(qǐng)求文件和完成證書(shū)安裝

上述建立在既有的pfx證書(shū)前提下進(jìn)行的導(dǎo)入證書(shū)并配置服務(wù)，而Exchange 2010也和IIS一樣，具備新建證書(shū)請(qǐng)求和完成證書(shū)請(qǐng)求功能。此舉可以代替openSSL和IIS的制作證書(shū)過(guò)程。

1）新建證書(shū)請(qǐng)求

打開(kāi) Exchange管理控制臺(tái) - 新建 Exchange 證書(shū)，在域范圍頁(yè)中，如果希望制作通配符證書(shū)可以啟用此項(xiàng)，如果非通配符證書(shū)在下一步進(jìn)行子域名設(shè)置，選擇下一步。

2）填寫(xiě)CSR證書(shū)請(qǐng)求文件信息

和其它CSR制作一樣，設(shè)定通用名稱(chēng)為一個(gè)子域名，然后填寫(xiě)組織、單位等信息、郵箱等信息點(diǎn)擊完成，這樣就完成了整個(gè)證書(shū)請(qǐng)求文件的生成。此時(shí)私鑰也一并生成，將此CSR文件填寫(xiě)到在線生成CSR輸入框內(nèi)自助申請(qǐng)數(shù)字證書(shū) 申請(qǐng)證書(shū)。

3）完成證書(shū)安裝

CA簽發(fā)證書(shū)后，在Exchange管理控制臺(tái)中點(diǎn)擊完成等待請(qǐng)求，選擇簽發(fā)的證書(shū)，點(diǎn)擊完成也完成了證書(shū)導(dǎo)入工作。

怎么重置ssl證書(shū)？網(wǎng)站SSL證書(shū)過(guò)期的原因有哪些？華納云上文給大家明確說(shuō)明了重置ssl證書(shū)的步驟，大家可以詳細(xì)了解下實(shí)地操作下。


審核編輯 黃宇